GDPR megfelelosseg

A Sitenyx adatfeldolgozokent jar el az On uzleti adatainak kezelesekor (ugyfelnilvantartasok, szamlak, penzzugyi adatok) es adatkezelokent a felhasznaloi fiok adatai eseten (bejelentkezesi adatok, profilinformaciok). Ez a megkulonboztetes egyertelmuuen dokumentalt az Adatfeldolgozasi Megallapodasunkban (DPA), amely meghatarozza a feldolgozas tarkgyat, celjat es idottartamat.

Szemelyes adatokat csak a GDPR 6. cikkeben meghatarrozott jogos jogalapokon dolgozunk fel:

• Szerzoodes teljesitese (6. cikk (1)(b)) A megrendelt szolgaltatasok nyujtasahoz szukseges feldolgozas, beleertve a webhelytarhelyet, a penzzugyi eszkozok mukodteteset es a fiokkezelelst.
• Hozzajarulas (6. cikk (1)(a)) Opcionalis funkciokhoz, mint marketing e-mailek, analitika es AI-alap javaslatok. A hozzajarulas barmikor visszavonhato.
• Jogos erdek (6. cikk (1)(f)) A platform biztonsaga, csalasmegeloozes es szolgaltatasfejlesztes celjara. Egyensulyi teszteket vegzunk annak biztositasara, hogy erdekeink ne irjak felul az On jogait.
• Jogi kotelezzettseg (6. cikk (1)(c)) Adobevallas, konyvvezetesi megoorzesi koveteleemenyek es szabalyozasi megfelelesseg a dan es EU jog alapjan.

A GDPR 15-22. cikkei alapjan az alabbi jogokkal rendelkezik, amelyeket teljes mertekben tamogatunk:

• Hozzaferesi jog (15. cikk) Kerjen masolatot minden szemelyes adatrol, amelyet onrol tarolunk.
• Helyesbitesi jog (16. cikk) Javitsa ki a pontatlan szemelyes adatokat vagy egeszitse ki a hiannyos adatokat.
• Torlesi jog (17. cikk) Kerje szemelyes adatainak torleseet, a torvenyes megorzesi kotelezettsegek figyelembevetelevel.
• Adathordozhatosagi jog (20. cikk) Kapja meg adatait strukturalt, altalanosan hasznalt, geppel olvashato formatumban.
• A feldolgozas korlatozasahoz valo jog (18. cikk) Korlatozza adatainak feldolgozasat bizonyos korulmenyek kozott.
• Tiltakozasi jog (21. cikk) Tiltakozzon a jogos erdeken alapulo feldolgozas vagy a koozvetlen marketing ellen.

Atfogo biztonsagi intezkedeseket alkalmazunk a GDPR 32. cikke altal megkoveteltek szerint. Ez magaban foglalja az AES-256 titkositast nyugalmi allapotban, TLS 1.3-at atvitelkor, szerepalappu hozzaferesi vezerlest, tobbberlos adatizolaaciot Finbuckle szurokkel, rendszeres biztonsagi auditokat es automatizalt sebezettoosseg-vizsgalatot. Fejlesztesi gyakorlataink az OWASP irannyelveket kovetetik, es minden kodvaltoztas biztonsagi felulvizsgalaton esik at.

Szemelyes adatok megsertese eseten kovetjuuk a GDPR 33. es 34. cikkeben foglalt bejelentesi kovetelmenyeket. Ertesitjuuk az illetkes felugyeleti hatosagot (Datatilsynet Daniaban) a sertes tudomasulveteleetol szamitott 72 oran belul, es indokolatlan kesedelem nelkul ertesitjuuk az erintett erintetteket, ha a sertes valoszinuleg magas kockazatot jelent jogaikra es szabadsagaikra nezve.

Atfogo Adatfeldolgozasi Megallapodast (DPA) biztositunk a GDPR 28. cikkenek megfeleloen. A DPA lefedi a feldolgozas targyat es idottartamat, a feldolgozas jelleget es celjat, a szemelyes adatok tipusait, az erintettek kategoriait es az On jogait mint adatkezelo. Keerjuuk a DPA-nkat a [email protected] cimen.