Hatályos: 2018. 05. 25. napjától

GBL IT GROUP Kft. (Székhely: 1041 Budapest, Árpád út 39-43; Adószám: 13216841-2-41; a továbbiakban: Adatkezelő) az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendelete (a továbbiakban: GDPR) előírásai alapján ezúton tájékoztatja a szerződéses ügyfél partnereit a partner kapcsolattartói személyes adatainak Adatkezelő által történő kezeléséről.

A jelen adatkezelési tájékoztató az Adatkezelő és az ügyfél partner közötti szerződés elválaszthatatlan részét és mellékletét képezi.

A jelen adatkezelési tájékoztatót az ügyfél partner köteles a szerződéses kapcsolattartóinak átadni és ennek megtörténtét Adatkezelő felé igazolni.

1. Milyen kapcsolattartói személyes adatokat, meddig kezelünk, mire használjuk őket, és milyen felhatalmazás alapján?

Az adatkezelésünk jogalapja az alábbi:

a) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az Adatkezelő és a szerződött ügyfél partner közös jogos érdeke a kapcsolattartói adatok kezelése, mivel az szükséges az Adatkezelő és a szerződött partner közötti szerződés teljesítéséhez, a szerződéssel kapcsolatos kapcsolattartáshoz, a szerződött partner részére a megkötött szerződéssel kapcsolatban történő értesítés küldéséhez. A kapcsolattartónak csak a feltétlenül szükséges adatait kezeli az Adatkezelő, így a kapcsolattartó alapvető jogai és szabadságai az adatkezeléssel nem sérülnek, és nem is élveznek elsőbbséget az Adatkezelő és a szerződött partner fenti jogos érdekeivel szemben.

Az adatkezelés jogalapját az alábbiakban adatkategóriánként és adatkezelési célonként külön-külön meghatározzuk.

ABCDE
Kezelt adat kategóriájaAdat forrásaAdatkezelés céljaAdatkezelés jogalapjaAdattárolás időtartama, törlés időpontja
név
telefonszám
e-mail cím
beosztás
Szerződött partnerKapcsolattartásGDPR 6. cikk (1) bek. f) pont: Jogos érdekHa az adat a szerződésben szerepel: a szerződés megszűnésétől számított 8 év
Ha az adat nem a szerződésben szerepel: a szerződés megszűnésétől számított 5 év

2. Ki kezeli a kapcsolattartói személyes adatokat, és ki fér hozzá azokhoz?

2.1. Az adatkezelő

Az 1. pontban meghatározott személyes adatok adatkezelője a GBL IT GROUP Kft., amelynek elérhetőségei és cégadatai az alábbiak:

GBL IT GROUP Kft.

Székhely: 1041 Budapest, Árpád út 39-43

Cg.: 01-09-724111

Adószám: 13216841-2-41

Képviseli: Garami Balázs ügyvezető, elérhetőségei: irodájában és telefonos elérhetőségén

Telefon: +36-1-444-9-554

E-mail cím: contact@gbl.hu

Weboldal: www.gbl.hu

Az Adatkezelő részéről az adatokhoz az Adatkezelő munkavállalói férnek hozzá abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges. A személyes adataihoz való hozzáférési jogosultságokat szigorú belső szabályzatban rögzítjük. A kapcsolattartói adatok kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel adatfeldolgozói szerződést kötöttünk. Az alábbi adatfeldolgozók végzik a személyes adatok feldolgozását:

Adatfeldolgozó neve és címeAdatfeldolgozás céljaAdatfeldolgozással érintett adatok köre
TOPdesk Magyarország Kft. (1056 Budapest, Váci utca 81. 6. em.;cg.: 01-09-912570; adószám: 14628111241)Helpdesk rendszer szolgáltatás1. pontban megjelölt adatok
Vodafone Magyarország Zrt. (1096 Budapest, Lechner Ödön fasor 6.; cg.: 01-10-044159; adószám: 11895927-2-44)Bérelt vonali és mobil szolgáltatások1. pontban megjelölt adatok
Servergarden Kft. (1023 Budapest, Lajos utca 28-32; cg.: 01-09-186097; adószám: 24855608241)Szerverbérlet, szerver hosting 1. pontban megjelölt adatok
Rebell Telecommunication Zrt. (2483 Gárdony, Vörösmarty utca 68.; cg.:07-10-001471; adószám: 25770308207)Telekommunikációs megoldások1. pontban megjelölt adatok
GLS General Logistics Systems Hungary Kft. (2351 Alsónémedi, GLS Európa utca 2.; cg.:13-09-111755; adószám: 12369410244)Futár szolgáltatások1. pontban megjelölt adatok
SICONTACT Kft. (1106 Budapest, Örs vezér tere 25/C. 4. em.; cg.: 01-09-714199; adószám: 13004688242)Vírusvédelmi megoldások1. pontban megjelölt adatok
TD SYNNEX Kft.
cím: 1117 BUDAPEST, IP West Irodaház ép. 6. emelet
adószám: 25183298
Hardware, software kereskedelem és felhő alapú szolgáltatások1. pontban megjelölt adatok
Panda Security (calle Santiago de Compostela 12, 48003 Bilbao, Spain; adószám: B-48435218)Távmenedszment szoftver licenszek1. pontban megjelölt adatok
Storadera OÜ, registry code 14739789, address Tulika 19/1, Tallinn 10613, EstoniaFelhő alapú szolgáltatások1. pontban megjelölt adatok
SafeSoft INFORMATIKAI KFT.
(2040 Budaörs, Baross utca 165/3.; cg.: 13-09-199709, adószám: 13389026-2-13)
Vírusvédelmi megoldások1. pontban megjelölt adatok
PROFITOUR Kft. (1137 Budapest, Szent István krt.18.fszt.3/a.; cg.: 01-09-265422; adószám: 10860434241)Könyvelés és pénzügyi szolgáltatások1. pontban megjelölt adatok
MICROSOFT IRELAND OPERATIONS LIMITED (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18; cg.: 256796; adószám: IE8256796U)Felhő alapú szolgáltatások1. pontban megjelölt adatok
Vér József EV (1201 Budapest, Kossuth Lajos utca 22-24. EV 52696983; adószám: 69099522-1-43)Weboldalkészítés, SEO szolgáltatások1. pontban megjelölt adatok
Futár Andi Kft. (2400 Dunaújváros, Bagolyvár utca 6. 2. em. 11. cg.: 07-09-030490; adószám: 24764513-1-07)Futár szolgáltatások1. pontban megjelölt adatok
Express One Hungary Kft. (1239 Budapest, Európa utca 12.; cg.: 01-09-980899; adószám: 13947109-2-43)Futár szolgáltatások1. pontban megjelölt adatok
HRP Europe Kft. (1033 Budapest, Huszti út 34., cg.: 01-09-663082; adószám: 11087120-2-44)Hardware, software kereskedelem1. pontban megjelölt adatok
CHS Hungary Kft. (2040 Budaörs, Vasút utca 15.; cg.: 13-09-109483; adószám: 10955004-2-44)Hardware, software kereskedelem1. pontban megjelölt adatok
Hardverker Online Kft. (1094 Budapest, Ferenc tér 5. földszint; cg.: 01-09-869052, adószám: 13707329-2-43)Hardware, software kereskedelem1. pontban megjelölt adatok
INGRAM MICRO Magyarország Kft. (1138 Budapest, Madarász Viktor utca 47-49., cg.: 01-09-684590, adószám: 10586224-2-44)Hardware, software kereskedelem1. pontban megjelölt adatok

2.2. Webinariumon való részvételéhez kapcsolódó adatkezelés

Az Adatkezelő ingyenes, online előadásokat (webinárium) szervez, amelyen az érdeklődők előzetes regisztrációt követően vehetnek részt. Az Adatkezelő rögzíti a webináriumok anyagát és a webináriumról készült videót közzéteheti social media felületein. Az Ön bizonyos adatai a webináriumon résztvevő más személyek számára is hozzáférhetőek lesznek (pl. az Ön neve megjelenhet a részvevők listáján).

  1. Az adatkezelés célja: Az Adatkezelő által szervezett webinárium megszervezése, lebonyolítása, utánkövetés. A videofelvétel készítésének és esetleges megosztásának célja, hogy a webinárium anyagát szélesebb szakmai közönség számára is elérhetővé tegyük.
  2. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása. Tájékoztatjuk, hogy Ön az adatkezeléshez adott hozzájárulását bármikor visszavonhatja, amely nem érinti a visszavonás előtt a hozzájárulása alapján végrehajtott adatkezelés jogszerűségét.
  3. Az adatkezeléssel érintettek: a webináriumra jelentkezők
  4. Kezelt személyes adatok: Ön neve és e-mail címe, az Ön képmása, hangja és egyéb olyan tartalom, amelyet Ön a megoszt a webinárium során.
  5. A személyes adatok forrása: érintettek
  6. Az adatkezelés időtartama: Az Ön hozzájárulásának a visszavonásáig, illetve visszavonás hiányában mindaddig, amíg az adatkezelés célja tekintetében szükséges, azzal, hogy az adatkezelés időtartama nem haladhatja meg az 5 évet a hozzájárulás megadásától számítva.  A webináriumról készült videót (felvételt) az Adatkezelő 5 évig tárolja.
  7. Elmaradt adatszolgáltatás lehetséges következményei: Ön nem tud részt venni a webináriumokon
    Adattovábbítás harmadik személyek részére Harmadik személyek részére adattovábbítás nem történik.
  8. A webináriumokat Adatkezelő az alábbi szolgáltató szoftverén keresztül bonyolítja le: Microsoft Teams vagy CISCO Webex vagy Zoom

3. Ki az Adatkezelő adatvédelmi felelőse és mik az elérhetőségei?

Az Adatkezelőnél nem került sor adatvédelmi tisztviselő kinevezésére a GDPR rendelet előírásainak értelmében.

4. Kinek továbbítjuk a személyes adatokat?

A kapcsolattartók személyes adatait az Adatkezelő nem továbbítja a GDPR rendeletben nem részes, a GDPR értelmében vett harmadik országba, azokat csupán a 2.2. pontban megnevezett adatfeldolgozóknak, az ott részletezettek szerint továbbítja.

5. Milyen jogai vannak a kapcsolattartóknak a személyes adataik kezelésével kapcsolatban és hogyan biztosítjuk azok gyakorlását?

a) Hozzáférési jog: tájékoztatás kérhet arról, hogy milyen adatokat, milyen célra, mennyi ideig kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adatok.

A hozzáférési jog keretében történő tájékoztatás kérés körében tájékoztatjuk, hogy a kizárólag papír alapon kezelt adatokról, amennyiben azon más személyek személyes adatai is szerepelnek, a GDPR 15. cikk (3) és (4) bekezdése alapján nem áll módunkban másolatot kiadni, mert azok harmadik személyhez kerülése sérti ezen személyek adatvédelmi és személyhez fűződő jogait.

Amennyiben a hozzáférési jog gyakorlása és az ilyen kérelem egyértelműen megalapozatlan, vagy ismétlődő jellege miatt túlzónak minősül (túlzónak tekintendő a naptári évente 2 tájékoztatás kérést meghaladó gyakoriságú tájékoztatás kérés ugyanazon adatkörre vonatkozóan), valamint minden további másolat kéréséért adminisztrációs díjat számítunk fel, amelynek mértéke: 10.000,- Ft + ÁFA /alkalom.

b) Helyesbítési jog: ha az adatai változnak, vagy rosszul rögzítettük őket, kérheti adatai helyesbítését, javítását, pontosítását.

c) Törlési jog: a jogszabályban meghatározott esetekben kérheti, hogy az általunk kezelt adatait töröljük.

d) Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérheti, hogy az adatkezelést korlátozzuk.

e) Tiltakozáshoz való jog: a jogos érdeken alapuló adatkezelés esetében tiltakozhat adatai kezelése ellen, ilyen esetben adatait nem kezeljük tovább.

f) Adathordozhatósághoz való jog: kérheti adatai hordozását, amely joga gyakorlásával kérheti, hogy a jogszabályban meghatározott típusú adatait adjuk ki részére, vagy ilyen külön kérése és felhatalmazása alapján adjuk át közvetlenül más, Ön által megjelölt szolgáltatónak, amennyiben az műszakilag biztonságosan lehetséges. Fenti kérelmeit elektronikusan, ügyfélszolgálati e-mail címünkre (contact@gbl.hu) küldött elektronikus levélben vagy az Adatkezelő székhelyére küldött postai levélben terjesztheti elő, ilyen kérelem benyújtása esetén a jogszabályban meghatározottak szerint járunk el és egy hónapon belül tájékoztatjuk arról, hogy milyen intézkedéseket hoztunk a kérelme alapján.

g) Hozzájárulás visszavonásához való jog: amikor adatait hozzájárulása alapján kezeljük, akkor bármikor joga van a hozzájárulását visszavonni, amely azonban nem érinti a hozzájárulása visszavonását megelőző adatkezelésünk jogszerűségét. Hozzájárulását elektronikusan, ügyfélszolgálati e-mail címünkre (contact@gbl.hu) küldött elektronikus levélben vagy az Adatkezelő székhelyére küldött postai levélben vonhatja vissza.

h) Panasz jog: amennyiben adatkezelésünkkel kapcsolatban jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Honlap: http://naih.hu

Postacím: 1530 Budapest, Pf.: 5.

E-mail: ugyfelszolgalat@naih.hu

Telefonszám: +36 (1) 391-1400

A fentieken túlmenően továbbá keresetet indíthat az Adatkezelővel szemben a személyes adatok védelme megsértése esetén.

6. Hogyan biztosítjuk adatai biztonságát?

6.1. Adatbiztonság az IT infrastruktúrában

A személyes adatokat általunk bérelt szervereken, illetve felhőben, továbbá a társaság számítógépeinek merevlemezein tároljuk, amelyhez szigorú jogosultságkezelési szabályok alapján csak nagyon korlátozott személyi, alkalmazotti kör férhet hozzá.

A dokumentumkezelő rendszerben tárolt adatok, dokumentumok titkosítva kerülnek tárolásra, hozzáférés csak jelszóval és megfelelő jogosultsággal lehetséges azokhoz. A belső informatikai hálózaton az adatok szintén titkosítva közlekednek. A céges mobileszközökön adatokat csak titkosított tárhelyen tárolunk. Helyi gépeink titkosítottak, lokális merevlemez feloldása jelszóval lehetséges csak.

A hozzáférési felhasználóneveket és jelszavakat jelszószéfben vagy más hasonló biztonságos módon tároljuk.

Szervereink professzionális szerverparkokban, szigorúan őrzött szervertermekben kerültek elhelyezésre, ahol a víz, tűz- és behatolás védelem biztosított.

Informatikai rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében.

Az felhasználói munkaállomások jelszóval vagy ujjlenyomattal védettek és csak sikeres azonosítást követően használhatók.

A Szolgáltató valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított.

A programok, alkalmazások és eszközök tervezése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük.

Az információs rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk.

Az adatokról naponta biztonsági mentés készül és azokat 30 napig tároljuk. Szervereink redundánsak, és teljes backupot jelentenek. A biztonsági mentésekhez csak szűk jogosultsági kör férhet hozzá.

6.2. Adatbiztonság a kommunikációban

Az elektronikus úton továbbított üzenetek, állományok tekintetében a biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra. Az adatvesztés és sérülés elkerülése céljából hibadetektáló és javító eljárásokat alkalmazunk.

Az általunk alkalmazott védelem detektálja az illetéktelen módosítás, a beékelődés, valamint az ismétlő adás előfordulását. Az adatvesztést és -sérülést hibadetektáló és javító eljárásokkal akadályozzuk meg, és gondoskodunk a le nem tagadhatóság biztosításáról.

Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását.

6.3. Adatbiztonság az iratkezelés során

Az iratkezelés során is betartjuk az adatbiztonság követelményeit, amelyet iratkezelési szabályzatban rögzítettünk. Az iratkezelést írásban meghatározott jogosultsági szintek szerint, az egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük. Részletes és szigorú szabályokkal rendelkezünk az iratok megsemmisítésére, tárolására, kiadványozására vonatkozóan.

6.4. Fizikai adatbiztonság

A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan.

A papír alapú, személyes adatokat tartalmazó dokumentumok zárt, tűz- és vagyonvédelmet biztosító szekrényben kerülnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér hozzá megfelelő jogosultságkezeléssel.

Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.

7. Mit teszünk, ha adatvédelmi incidens következik be nálunk?

A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla, valamint incidenskezelési szabályzatunknak megfelelően járunk el.

8. Mikor és hogyan módosítjuk a jelen adatkezelési tájékoztatót?

Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosítjuk és közzétesszük a www.gbl.hu/gdpr weboldalon. Kérjük, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.

Budapest, 2018. május 15.

Rendszergazda szolgáltatás központi hibák vészeseti vonala
Ügyfélportál belépésÜgyfélportál belépés