ADATVÉDELMI IRÁNYELVEK

 

 

1. számú függelék – AROBS Pannónia Sofware Kft.
A SZEMÉLYES ADATOK VÉDELMÉT SZABÁLYOZÓ
SZERZŐDÉS KIEGÉSZÍTŐ OKÍRAT – GDPR

A weboldalunk címe: https://arobsguard.hu.

1. számú Függelék a AROBS Pannonia Software Kft. -Szolgáltatás Általános Üzleti Feltételeihez Adatfel-dolgozási megbízás az AROBS Pannónia Software Kft. szolgáltatásának igénybevételével a Fa-milyGuard, CompanyGuard és GeoGuard márkanévvel ellátott GPS nyomkövető rendszerbe bekerülő személyes adatok feldolgozására.

Jelen melléklet az AROBS Pannónia Software Kft. (1191 Budapest, Üllői út 206., Cégjegyzékszám: 01-09-341835 Adószám: 23390759-2-43), mint szolgáltató (továbbiakban: Szolgáltató) és a Fél, mint előfizető (a továbbiakban: Előfizető; együttesen: Felek) közötti, az Európai Parlament és a Tanács (EU) 2016/679 Általános Adatvédelmi Rendelete (továbbiakban: Rendelet vagy GDPR) szerinti adatfeldolgozás tevékenységet szabályozza.

Preambulum:

A Szolgáltató által az Előfizető részére az AROBS Pannónia Software Kft. által biztosított Szolgáltatás egy olyan telematikai tervező, elemző, támogató informatikai megoldás, amelybe a használat során az Előfizető, mint Adatkezelő által kezelt személyes adatok kerülhetnek be, vagy jeleníthetőek meg.

Az AROBS Pannónia Software Kft. az Előfizetőtől kapott megbízása alapján – szerződéses vállalásainak teljesítése keretében – végzi az Előfizető által kezelt, a FamilyGuard, CompanyGuard és GeoGuard márka név alatt elérhető informatikai rendszerbe, – továbbiakban nyomkövető rendszerbe – bekerülő személyes adatok kezelését, feldolgozását végzi.

Az AROBS Pannónia Software Kft. szolgáltatói tevékenysége során kizárólag azon Előfizetőtől érkező adatok feldolgozását végzi, melyek feldolgozására az Előfizetőtől kifejezett megbízást kapott a Felek közti Előfizetési Szerződés megkötésével. Az Előfizetési Szerződésben részletesen meghatározott Szolgáltatói feladatok teljesítéséhez kapcsolódó adatkezelési feladatokkal az Előfizető, mint Adatkezelő a Szolgáltatót, mint Adatfeldolgozót bízza meg az alább meghatározott adatfeldolgozási megbízás szabályai szerint

1. Értelmező rendelkezések:

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett” jelen dokumentumban: „sofőr”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel, jelen melléklet értelmezésében a Szolgáltató.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2. Adatfeldolgozási tevékenység

2.1. A jelen, adatfeldolgozási szerződés alapján kifejezetten, de nem kizárólagosan Szolgáltató arra kap utasítást, hogy biztosítsa: – a szolgáltatás üzemeltetését az ÁSZF rendelkezéseinek megfelelően, – a szolgáltatásban elérhető funkciók működését az ÁSZF egyéb rendelkezéseinek megfelelően, – az adatok megfelelő szintű tárolását, rendelkezésre állását.

2.2. A feldolgozással érintett adatok főbb típusai:

  • a) az Előfizetési Szerződés hatálya alá tartozó gépjárművek adatait, jellemzően útvonal adatokat, ideértve, de nem kizárólagosan a jármű pillanatnyi tartózkodási helyét, a megtett útvonalát, a jármű mozgási adatait (ideértve a megállási adatokat is), sebesség adatokat.
  • b) AROBS Pannónia Software Kft. nyomkövető szolgáltatásai által biztosított egyes funkcionalitások használata során az Adatkezelő által a nyomkövető rendszerbe bevitt járművezetői adatok (ideértve, de nem kizárólag a járművezető nevét, egyéb azonosítóját.)
  • c) az AROBS Pannónia Software Kft. nyomkövető szolgáltatásai használata keretében az Előfizető által létrehozott alfelhasználók adatait (felhasználó nevek, személynevek, egyéb személyes adat).

Előfizető tudomásul veszi, hogy a Szolgáltató a nyomkövető szolgáltatást folyamatosan fejleszti, amely azt is eredményezi, hogy a nyomkövető szolgáltatásban rögzíthető, megjeleníthető személyes adatok köre a fejlesztése során módosulhat. A személyes adatok kezelésének bővülése esetében azonban az adatfeldolgozás csak akkor valósulhat meg, ha Előfizető a nyomkövető szolgáltatásba az adatokat rögzíti.

Szolgáltató tájékoztatja az Előfizetőt, hogy az AROBS Pannónia Software Kft. nyomkövető szolgáltatásai az alábbi adatfeldolgozási technikai feltételek mellett valósul meg: -a nyomkövető rendszer szolgáltatásai használata során az AROBS Pannónia Software Kft. kifejezetten utal minden olyan mezőre – és ekként nevesíti őket –, ahova rendeltetésszerű használat mellett természetes személyek személyes adatait (pl. járművezető neve, a lfelhasználó neve stb.) lehet rögzíteni. Ezen adatok felvitele az Adatkezelő által közvetlenül valósulhat meg.

A járműadat az Előfizető (Adatkezelő) megbízásából automatizált módon kerül a nyomkövető rendszerbe az Elő-fizetési Szerződés keretén belül az Adatkezelő általa megvásárolt vagy Adatkezelő részére biztosított, a járműbe szerelt jármű fedélzeti egység segítségével, amennyiben az üzemszerű működési feltételek biztosítottak.

3. Adatfeldolgozás elvei, a felek jogai és kötelezettségei az adatok feldolgozásával kapcsoltban

Előfizető és Szolgáltató a Rendelet rendelkezéseinek figyelembevételével gondoskodnak az adatfeldolgozások során az Érintettek magánéletének tiszteletben tartásához való jogának, továbbá alapvető jogainak és szabadságjogainak védelméről.

Az Előfizető a beépített és alapértelmezett adatvédelem elvének szem előtt tartásával köteles gondoskodni arról, hogy olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét fent meghatározott adat-kezelési célok és Előfizető jogi kötelezettségének elérése szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre.

Előfizető gondoskodik arról, hogy az adatkezelés céljának elérése érdekében a Szolgáltató részére átadott személyes adatok csak olyan személyek számára legyenek elérhetőek, akiknek az Előfizető szervezetén belül meghatározott feladata van. Szolgáltató elfogadja és garantálja, hogy maradéktalanul ügyel arra, hogy megfelelő technikai és szervezési intézkedéseket hajtson végre annak érdekében, hogy:

  •  a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegüket megőrizzék,
  •  a használt informatikai rendszerek integritása, rendelkezésre állása és külső behatások elleni védekező képessége fennálljon,
  •  mind saját maga, mind munkavállalói, megbízottjai felé titoktartási kötelezettséget támaszt, amely titoktartás határidő nélkül terheli.

Szolgáltató a biztonság megfelelő szintjének meghatározásakor figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Előfizető köteles tájékoztatni Szolgáltatót, amennyiben a szolgáltatás használata keretében jogi kötelezettség teljesítéséhez szükséges adatkezelés valósul meg. Az értesítésben pontosan meg kell jelölni, hogy a jogi kötelezettséget mely jogszabály írja elő és mely adatokra terjed ki.

Szolgáltató elfogadja és garantálja, hogy maradéktalanul ügyel arra, hogy megfelelő technikai és szervezési intézkedéseket hajtson végre
annak érdekében, hogy:

  • a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegüket megőrizzék,
  • a használt informatikai rendszerek integritása, rendelkezésre állása és külső behatások elleni védekező képessége fennálljon”, ennek keretében a Szolgáltató kijelenti, hogy:
  • jogosulatlan hozzáférés ellen a technika mai állása mellett általa ismerten védettek a rendszerei,
    csak azonosított felhasználó belépése lehetséges a rendszerekbe,
  • szándékos rosszindulatú behatolás ellen tűzfallal védett a teljes szolgáltatási infrastruktúra,
  • URL megosztással történő hozzáférés ellen a rendszerek védettek,
  • a szerverek nonstop szolgáltatást, üzemelést tesznek lehetővé a rendszereknek,
  • nem valósul meg a felhasználói belépéshez használható adatok tárolása a dokumentumokban,
  • a személyes adatok láthatósága szabályozott, jogosultsághoz kötött,
  • az integrált rendszerekből nem valósul meg személyes adat adattovábbítása, vagy az adat nyilvánosságra hozatala.

Szolgáltató a biztonság megfelelő szintjének meghatározásakor figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

A személyes adatok feldolgozása során Szolgáltató az alábbi adatbiztonsági intézkedéseket biztosítja:

  • a jogosulatlan adatbevitel megakadályozása, ezen belül:
  • minden az AROBS Pannónia Software Kft. nyomkövető szolgáltatásai nyújtásához használt rendszerhez csak azonosított módon, az Előfizetés során kért és kapott hozzáférési adatok használatával lehet hozzáférni,
  • az felhasználóknak különböző jogosultsági szintjei vannak, amelyek adat láthatóságot is definiálnak,
    szabályoznak az Előfizető kérésének megfelelő beállításokkal,
  • az alkalmazott informatikai rendszerek automatikus adatfeldolgozó alrendszereinek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozása, ezen belül:
  • a Szolgáltató rendszerei zárt struktúrát alkotnak, azokhoz való hozzáférés vagy szigorúan szabályozott, vagy nem is lehet külső hozzáférést megvalósítani,
  • annak ellenőrizhetősége és megállapíthatósága, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják, valamint annak ellenőrizhetősége és meg-állapíthatósága, hogy mely személyes adatokat, milyen időpontban, mely személy vitte be az automatikus adatfeldolgozó rendszerekbe, ennek keretében:
  • az adatfeldolgozó rendszereken történő műveletek és minden, a szolgáltatásban történt esemény naplózásra kerül, ezek az események napló állományok segítségével követhetőek, és visszakereshetők,
  • a napló állományok rendszeresen archiválásra kerülnek,
  • a napló állományokhoz való hozzáférés korlátozott, más rendszerekbe nem továbbíthatóak, csak műszaki tevékenységhez használhatóak fel.
  • az informatikai rendszer üzemzavar esetén történő helyreállíthatósága, ennek keretében:
  • mentés történik minden a nyomkövető szolgáltatást érintő rendszerre, azok helyreállítására egy kidolgozott protokoll áll rendelkezésre,
  • a mentést tartalmazó eszközök zárt védett helyen, szabályozott hozzáféréssel tároltak
  • az automatizált feldolgozás során fellépő hibákról jelentés készítés, ennek keretében:
  • a rendszer működése során fellépő hibákról a napló állományok adatai alapján jelentés készül, amelyekhez való hozzáférés szigorúan szabályozott.

A személyes adatok feldolgozása során Szolgáltató az alábbi szervezeti intézkedéseket biztosítja:

  • adatvédelmi szabályzat alkalmazása, abban az adatfeldolgozással kapcsolatos folyamatok meghatározása, garanciák alkalmazása az adatfeldolgozási műveletek szabályozottsága érdekében,
  • adatvédelmi tudatosság növelés a munkavállalói körében,
  • adatvédelmi tisztviselő alkalmazása, amennyiben azt a Rendelet – figyelemmel az adatkezelésre – a Szolgáltató számára előírja.

3.1. Utasítási jog
Szolgáltató vállalja, hogy csak az Előfizető nevében, és jelen szerződési feltételek szerinti utasításával össz-hangban dolgozza fel a személyes adatokat, amennyiben bármely oknál fogva nem képes megfelelni ezeknek a követelményeknek, haladéktalanul tájékoztatja erről az Előfizetőt.

Az Előfizető, mint Adatkezelő adatfeldolgozásra adott utasítása az AROBS Pannónia Software Kft. nyomkövető szolgáltatásai igénybevétele során az Előfizetési Szerződés alapján Előfizetőnek nyújtani vállalt szolgáltatáshoz szükséges adatfeldolgozás.

Az Adatkezelő jelen megbízással utasítja a Szolgáltatót, mint Adatfeldolgozót arra, hogy az AROBS Pannónia Software Kft. nyomkövető szolgáltatásai nyújtása során megtegye mindazon adatkezeléseket, amelyek megtétele szükséges az Előfizető által megrendelt szolgáltatás szerződésszerű nyújtásához.

Előfizető dönthet úgy is, hogy az AROBS Pannónia Software Kft. nyomkövető szolgáltatásai használata során anonimizáltan (adott személyhez kötésre alkalmatlan módon) rögzíti az adatokat a rendszerbe. Ez esetben a Felek ezt az intézkedést az adatfeldolgozással kapcsolatos kockázatcsökkentésként kezelik, de a Szolgáltató a továbbiakban is biztosít minden, személyes adatfeldolgozással kapcsolatos, jelen szerződés szerinti garanciát.

A Szolgáltató kijelenti, hogy nincs tudomása arról, hogy a rá vonatkozó jogszabályok akadályoznák az Előfizetőtől kapott utasítások és a szerződésben vállalt kötelezettségek teljesítését. Szolgáltatót terheli a felelősség az Előfizető utasításaitól eltérő, vagy Előfizető utasítása nélküli eljárásból fakadó jogsértésekért.

Előfizető az AROBS Pannónia Software Kft. nyomkövető szolgáltatásai használatát biztosító informatikai rend-szeren keresztül jogosult törölni az általa rögzített adatokat. Kivételt képez ez alól a járműútvonal adat, amelynek törlését az Előfizető utasítása alapján a Szolgáltató végzi el, figyelemmel a nyomkövető szolgáltatás technológiai sajátosságira, amelyek nem teszik lehetővé, hogy az informatikai rendszerbe kerülő járműadatokra az Elő-fizető közvetlenül is törlést hajthasson végre.

Előfizető jelen szerződés aláírásával kifejezetten engedélyt ad arra, hogy a szolgáltatás technikai fejlesztése keretében Szolgáltató, vagy a szolgáltatás szerzői jogaival rendelkező más személy a szolgáltatás mögöttes informatikai rendszereit fejlessze, abban módosításokat hajtson végre.

3.2. Adatkezelő felé fennálló egyedi értesítési kötelezettségek

A Szolgáltató azonnal értesíti az Adatkezelőt a következőkről:

  • ellenkező értelmű tilalom – például egy bűncselekménynek a bűnüldözési szervek általi felderítése bizalmasságának érdekében fennálló büntetőjogi tilalom – hiányában állami szervek részéről (ide értve bíróságtól, hatóságtól, bűnüldöző szervektől) érkezett, jogilag kötelező erejű felhívása a személyes adatok közlésére, amennyiben a felhívás alapján nem köteles a Szolgáltató titoktartásra;
  • közvetlenül az érintettek részéről az Adatfeldolgozóhoz érkezett kérés, érdeklődés, anélkül hogy erre válaszolna, kivéve, ha erre felhatalmazást kapott;

3.3. Az adatkezelési műveletek támogatása
Szolgáltató támogatja az Előfizetőt:

  • a GDPR 35. cikke szerinti hatásvizsgálat lefolytatásában azzal, hogy ha az Előfizető az adatfeldolgozást is érintő hatásvizsgálatot készít, a Szolgáltató az Előfizető által megfogalmazott konkrét, az adatfeldolgozással kapcsolatos kérdésekre 20 napon belül írásbeli választ ad,
  • adatvédelmi incidensek kezelésében azzal, hogy:
  • ha Szolgáltató bármilyen szintű adatvédelmi incidenst észlel, akkor azt 48 órán belül jelzi az Előfizető felé,
  • ha az Előfizető adatvédelmi incidenst jelez a Szolgáltató felé, akkor Szolgáltató közreműködik az incidens kivizsgálásában, ennek keretében:
  • magas szintű adatvédelmi incidens esetén haladéktalanul, de legkésőbb 48 órán belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás működésével függ-e össze és a vizsgálat eredményéről tájékoztatja az Előfizetőt, valamint, ha az incidens oka a szolgál-tatás működésével függ össze, akkor közreműködik az incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül; alacsony szintű adatvédelmi incidens esetén 15 munkanapon belül elvégzi az ahhoz szükséges vizsgálatokat, hogy megállapíthassa, hogy az incidens oka a szolgáltatás működésével függ-e össze és a vizsgálat eredményéről tájékoztatja az Előfizetőt, valamint, ha az incidens oka a szolgáltatás működésével függ össze, akkor közreműködik az incidens kezelésével összefüggő intézkedések meghozatalában, a kezelés érdekében megtesz minden tőle elvárható lépést, az ésszerűen elvárható határidőn belül;
  • ha bármely Előfizetőtől érkező jelzés alapján megállapítja, hogy bármilyen szintű adatvédelmi incidens oka a szolgáltatás működésével függ össze, akkor a szolgáltatás hibájának javítását magas szintű inci-dens esetén haladéktalanul, alacsony szintű incidens esetén 15 munkanapon belül megkezdi, magas szintű incidens esetén a lehetőségekhez képest, az ésszerűen elvárható határidőn belül legkorábban, alacsony szintű incidens esetén legfeljebb 60 napon belül befejezi, és a hibajavításról tájékoztatja valam-ennyi Előfizetőt.
  • az adatvédelmi incidensről szóló tájékoztatásban Szolgáltató az alábbi adatokat jelöli meg:
  • érintett személyes adatok köre,
  • incidenssel érintettek köre, száma,
  • incidens időpontja,
  • incidens körülményei,
  • incidens hatása,
  • incidens elhárítása érdekében Szolgáltató által tett intézkedés,
  • incidenssel kapcsolatos egyéb adatok.

Felek az adatvédelmi incidensek felmerülése esetén közösen az adott incidenst az alábbiak szerint sorolják szintekbe:

  • Alacsony szintű adatvédelmi incidens:
  • a személyes adatok elhanyagolható körének jogosulatlan továbbítása, megváltoztatása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy az azokhoz való jogosulatlan hozzáférés. Ilyen eset különösen az, ha az adat nem köthető természetes személyhez.
  • Magas szintű adatvédelmi incidens:
  • a személyes adatok széles körének jogosulatlan megváltoztatása, továbbítása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy az azokhoz való jogosulatlan hozzáférés,
  • az adatok körétől függetlenül minden olyan eset, amikor az incidensnek az érintettre súlyosan hátrányos hatása valószínűsíthető, vagy a hátrányos következmény bekövetkezése biztos.
  • Szolgáltató igény esetén személyes konzultációban biztosítja annak a lehetőségét, hogy az Előfizető ellenőrizni tudja a szolgáltatás működését, azonban Szolgáltató technikai lehetőségek hiánya miatt, vala-mint szerzői jogi korlátok miatt a szolgáltatás mögötti informatikai rendszerek forráskódjához nem biztosít hozzáférést.
  • Szolgáltató haladéktalanul tájékoztatja az Előfizetőt, ha annak valamely utasítása Szolgáltató megítélése szerint sérti a vonatkozó adatvédelmi követelményeket. Amennyiben az utasítást az Előfizető az értesí-tést követően is fenntartja, Szolgáltató mentesül az adott adatfeldolgozási tevékenységgel kapcsolatos felelősség alól.

3.4. Az érintetti joggyakorlás támogatása
Szolgáltató az érintetti joggyakorlást az alábbiak szerint támogatja:

  • általános támogatás:
    Előfizető bármikor jogosult kéréssel fordulni Szolgáltató felé, ha az érintettek számára valamely jog gyakorlásához Szolgáltató közreműködésére van szükség, ilyen esetekben Szolgáltató az igényt az Előfizetővel egyeztetve 25 napon belül teljesíti,
  • adatkezelés korlátozáshoz való jog támogatása:
    a szolgáltatásban lehetőség van az a korlátozás elvégzésére, az Előfizető azt saját hatáskörben meg tudja valósítani (pl. korlátozni kért adatot álnevesítés útján és kiegészítő jelöléssel ellátva hajtja végre a korlátozást, vagy pl. a szolgáltatáson belüli jogosultságkezelés útján.)
  • adathordozhatósághoz való jog támogatása:
    a szolgáltatásban lehetőség van az adatok exportálására, amely egyben az adatok hordozhatóságát is biztosítja, az erre felhasználói joggal rendelkező felhasználóknak,
  • törléshez való jog támogatása:
    a szolgáltatásban az Előfizető által bármikor törölhetőek a felvitt személyes adatok, vagy helyettesíthetőek álnévvel. Kivételt képez az útvonaladat, amelyek törlését az Előfizető utasítása alapján a Szolgáltató végez el, figyelemmel a technológiai sajátosságokra
  • hozzáférhetőséghez való jog támogatása:
    tekintve, hogy Előfizető minden rögzített adatot elér a szolgáltatáson keresztül, ezért az érintett számára a szolgáltatáson keresztüli lekérdezéssel tud tájékoztatást adni, hogy milyen adatait kezeli a szolgáltatásban,
  • helyesbítéshez való jog támogatása:
    Előfizető bármikor jogosult a helytelenül felvitt adatot a szolgáltatáson keresztül pontosítani, kivéve az útvonal adatokat, amelyek helyesbítésére a technológia sajátossága és a rendszer zártsága miatt nincs lehetőség.

3.5. Nyilvántartási kötelezettség
Szolgáltató nyilvántartást vezet az általa végzett Adatfeldolgozási tevékenységről.

3.6. Titoktartás
Szolgáltató kötelezi magát arra, hogy az adatfeldolgozási tevékenységének jelen Szerződésben meghatározott ellátása során tudomásukra jutó személyes adatokat és minden olyan további információt, amely az Előfizető adatkezelési illetve Szolgáltató adatfeldolgozási tevékenysége során tudomására jut, bizalmasan kezeli és azokat kizárólag a jelen Szerződésben meghatározott feladatok ellátása érdekében használja fel.

4. A szerződés megszűnését követően fennálló
adatkezelési kötelezettségek

Előfizető és Szolgáltató megállapodnak abban, hogy az adatokat az AROBS Pannónia Software Kft. az adatkezelés céljának megszűnéséig, de legalább 365 napig jogosult megőrizni, azt követően oly módon köteles őket törölni vagy pedig személyes jellegüktől megfosztani (anonimizálni), hogy helyreállításuk, illetőleg azoknak az érintettel való kapcsolata helyreállítása ne legyen lehetséges. A személyes jellegüktől megfosztott (anonimizálni) adatokat az AROBS Pannónia Software Kft. jogosult saját üzleti céljaira felhasználni

5. Sütik (Cookie) használata

A HTTP-süti információcsomag, amelyet a szerver küld a webböngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A sütiket maga a webszerver hozza létre a böngésző segítségével a felhasználó gépén, ahol azok egy elkülönített könyvtárban kerülnek tárolásra. A süti tehát egy kis fájl, amely akkor kerül a számítógépre, amikor Ön egy webhelyet látogat meg. A süti bármilyen, a kiszolgáló által meghatározott információtartalmat hordozhat, célja a felhasználói állapot bevezetése a böngésző és a kiszolgáló közötti kapcsolatba. Sütik hiányában minden egyes weboldal lekérése elszigetelt esemény lenne, így például ha egy felhasználónévvel és jelszóval védett oldalra bejelentkezik a felhasználó és egy tartalmat megnéz, majd átnavigálna egy másik aloldalra újra be kellene kérni tőle a felhasználónév/jelszó párost. A sütik célja tehát a weboldalak használatának megkönnyítése és a felhasználó munkamenetével kapcsolatos információk tárolása, de egyéb az oldal használatával kapcsolatos információk gyűjtésére is alkalmas.

Az AROBS Pannónia Software Kft. weboldalain és online szolgáltatásain belül kizárólag kétféle céllal, a felhasználók személyének azonosítására nem alkalmas cookie-kat használ.

  • Használatot segítő sütik:
    Ezek lehetőséget biztosítanak számunkra arra, hogy megjegyezhessük a weboldalakon és az online szolgáltatásokon való funkció, nyelv, illetve egyéb a használattal kapcsolatos választásait.
  • Teljesítményt biztosító sütik:
    A Google Analytics sütiket arra használjuk, hogy információt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink weboldalunkat.

Ezek a sütik nem tudják Önt személy szerint beazonosítani, kizárólag olyan információkat gyűjtenek, hogy melyik oldalt nézett meg egy látogató, a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes oldalak megtekintési ideje.

A cookie-k használatának mellőzése
Ahogy azt korábban írtuk, weboldalainkon és az online szolgáltatások felületein használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak.

Ennek ellenére Önnek lehetősége van a böngészőjében megtiltania a sütik tárolását.

A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.

6. Adatok továbbítása, további adatkezelők és feldolgozók

Szolgáltatásaink egy részét, a beépített funkciók és az üzemeltetés biztonságát kizárólag úgy tudjuk biztosítani, hogy külső szolgáltatók által biztosított tartalmakat, informatikai megoldásokat, vagy éppen infrastruktúrájukat vesszük igénybe.

Online tartalmaink megjelenítése, az ügyfelekkel történő kapcsolattartás és az online szolgáltatások biztosítása érdekében az AROBS Pannónia Software Kft. tevékenységéhez kapcsolódóan az alábbi adatkezelők és adatfeldolgozók jelennek meg

Szerver szolgáltató:
Servergarden Kft.
Cégjegyzékszám: 01-09-186097
Székhely: 1023 Lajos utca 28-32.

Szoftver licenc:
Mobile LBS Kft.
Székhelye: 7625 Pécs, István utca 7. 1. em. 6.
Adószáma: 23560897-2-02; Cégjegyzékszám: 02-09-078039

Szerver felügyelet és üzemeltetés:
Mobile LBS Kft.
Székhelye: 7625 Pécs, István utca 7. 1. em. 6.
Adószáma: 23560897-2-02; Cégjegyzékszám: 02-09-078039

Google Inc.
Az ügyfelekkel írásban történő kapcsolattartáshoz a cég a Google levelezőrendszerét használjuk
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

7. Jogérvényesítés

Az érintett írásos kérelmére tájékoztatást adunk az általunk kezelt, illetőleg feldolgozott adatairól, azok forrásá-ról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelő és/vagy adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

A kérelem benyújtásától számított 30 napon belül írásban adjuk meg ezen tájékoztatást.

Amennyiben az az AROBS Pannónia Software Kft. adatkezelési, adatfeldolgozói tevékenységével kapcsolatban további kérdése van, az alábbi elérhetőségeken kaphat tájékoztatást:

AROBS Pannónia Software Kft.
Központi iroda: 1191 Budapest, Üllői út 206. (Üllői Center 206.)
Székhely: 1191 Budapest, Üllői út 206. B. ép. 2.em. 228.
E-mail: ugyfelszolgalat@arobs.hu, Telefon: 06 20 2281948
Budapest, 2019.04.23