PRIVACY POLICY

ADAPTO Solutions Ltd .

1. CONTROLLER

Name: ADAPTO Solutions Kft.

 

Address: 1054 Budapest, Báthory utca 20..

 

Representative of the Controller: dr. Ágnes Béres, CEO

 

Contact of the Controller for data protection matters: adatvedelem@adapto.hu

 

A This policy constitutes the Controller’s unilaterally assumed obligation in compliance with Directive (EU) 2016/679 of the European Parliament and of the Council (27 April 2016) and the relevant laws of the member states.

 

The Controller may unilaterally modify and/or withdraw this policy by simultaneously notifying the Data Subjects. Notification is given at the website and – depending on the nature of the change – by directly notifying the Data Subjects..

2.     PURPOSE OF DATA PROCESSING

2.1      ADAPTO RENDSZER FELHŐ ALAPÚ SZOLGÁLTATÁS 

Ügyfelek számára SaaS, felhasználói jogok beállítása, módosítása, törlése, Support szolgáltatás igény bejelentők nyilvántartása

 

Adatkezelés jogalapja: Jogos érdek – Szerződés teljesítése során kapcsolattartás az üzleti partnerrel

 

A kezelt adatok köre: 

 

  • Felhasználók neve

  • E-mail address

  • Phone number

  • User ID

  • Password

  • Felhasználók naplófájljai

 

Adatkezelés tervezett határideje: A szoftver támogatási szolgáltatás során alkalomszerűen

2.2      ADAPTO RENDSZER TÁMOGATÁS

Support szolgáltatás igénybejelentők nyilvántartása

 

Adatkezelés jogalapja: Jogos érdek – Szerződés teljesítése során kapcsolattartás az üzleti partnerrel

 

A kezelt adatok köre:  

 

  • User name

  • E-mail address

  • User ID

  • Felhasználók naplófájljai

 

Adatkezelés tervezett határideje: A szoftver támogatási szolgáltatás során alkalomszerűen.

2.3      KAPCSOLATTARTÁS BESZÁLLÍTÓKKAL, ÜGYFELEKKEL, MEGRENDELŐKKEL, POTENCIÁLIS ÜGYFELEKKEL, EGYÉB ÜZLETI PARTNEREKKEL, ÜZLETI INFORMÁCIÓ SZOLGÁLTATÁSA VEVŐKNEK ÉS EGYÉB POTENCIÁLIS ÜZLETI PARTNEREKNEK

  

Potenciális ügyfelek adatai (Ügyféladatok CRM-ben, Outlookban , Mailchimp rendszerben)

 

Legal basis of data processing: Legitimate interest - It is in the legitimate interest of the Data Controller to keep records of contact information.

 

Scope of the processed data: 

 

  • Company Name

  • Name

  • Position

  • E-mail address

  • Phone number

 

Planned deadline of data processing: The last working day of March in the fourth year after the termination of the partnership agreement or until the data subject objects.

2.4      IT ÜZEMELTETÉSI SZERZŐDÉS TELJESÍTÉSE

Ügyfelek számára helyszínen telepített IT rendszerek és infrastruktúra üzemeltetése helyszíni és távmenedzsment eszközökkel. Munkalap és hibajegykezelés

 

Adatkezelés jogalapja: Jogos érdek – Szerződés teljesítése során kapcsolattartás az üzleti partnerrel

 

A kezelt adatok köre:  

 

  • Name

  • E-mail address

  • Phone number

​Adatkezelés tervezett határideje: Adatkezelés megszüntetését követő 4. év március utolsó munkanapja vagy az Érintett tiltakozásáig.

2.5      ÍRÁSOS BEJELENTKEZÉS A RECEPCIÓN – ISO 27001 – LÁTOGATÓK AZONOSÍTÁSA, KÍSÉRÉSE

Látogatók jegyzéke

 

Adatkezelés jogalapja: Jogos érdek – Az Adatkezelő jogos érdeke a minőségirányítási rendszer megfelelés

 

A kezelt adatok köre:  

 

  • Üzleti partnerek

  • Látogatók

  • Érintettek

 

Adatkezelés tervezett határideje: 1 hónap

2.6      A SZÁMVITELI TÖRTVÉNY MEGFELELÉS IGAZOLÁSA

Szerződések, Teljesítés igazolások kezelése, tárolása, megőrzése

 

Adatkezelés jogalapja: Jogos érdek – A szervezet jogos érdeke a szerződései kontrollálása és az elszámoltathatóság dokumentálása

 

A kezelt adatok köre:  

 

  • Name

  • Address

  • E-mail address

  • Phone number

 

Adatkezelés tervezett határideje: 8 év

2.7      DATA MANAGEMENT RELATED TO THE GDPR

Adatok kezelése, adatátadási nyilvántartás, adatvédelmi incidensek, Érintetti igények kérdések

 

Legal basis of data processing: Legal obligation

 

Scope of the processed data:  

 

  • Name

  • Data Protection ID

  • Request by Data Subject, date, type, content

  • Result of request

  • Incident date, documentation and result of incident

 

Planned deadline of data processing: Not for disposal

3.     THE SCOPE OF DATA SUBJECTS

A www.adapto.hu weboldalon regisztrált felhasználók és az általuk megadott kapcsolattartó személyek. A Szervezet szolgáltatását igénybe vevő természetes személyek vagy a jogi személyek kapcsolattartói.

4.     DATA TO BE SUPPLIED OBLIGATORILY

On the data supply platforms, the Controller does not indicate separately the obligation of data supply if all data are to be supplied. On the platforms where not all data must be supplied, the Controller marks with an asterisk (*) the fields where data must be supplied.

5.     CHILDREN

Our products and services are not for people aged under 16, therefore people aged under 16 should not give their personal data to the Controller. Should we learn that we collected personal data from people aged under 16, we will take the actions required for deleting the data at the earliest date possible..

6.     INFORMATION ABOUT  USINGN DATA PROCESSORS

Upon data processing, the Controller forwards the data to the data processor(s) with whom a contract was signed for fulfilment
Recipient categories : Cloud Provider, Contracted Partner, Microsoft, Team viewer, Jira, Authority, NAIH, IT operator, Hosting Provider, MailChimp

7.     ENTITIES AUTHORIZED TO ACCESS THE DATA

The Controller may not transfer the accessed data to third parties, except for the data processor(s) specified in paragraph 6. A rögzített adatokat csak az adatkezelő alkalmazottai és az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg.

 

Az elektronikus megfigyelő rendszer által korábban rögzített felvételekhez az Adatvédelmi Felelős, a Biztonsági vezető, az IT üzemeltető és a vezérigazgató férhet hozzá. Az Érintett, kérésére kizárólag a saját személyéről készített felvételekhez a fent említett valamely személy jelenlétében hozzáférhet. A hozzáférést minden esetben a Adatvédelmi felelősnél írásban kell kérelmeznie.
Az Adatkezelő a betekintés tényéről minden esetben jegyzőkönyvet készít, melyet a társaság 1évig tárol.

7.1      AZ ELEKTRONIKUS MEGFIGYELŐ RENDSZER KÉPEINEK KORLÁTOZÁSÁRA JOGOSULTAK

  

Az elektronikus megfigyelő rendszer által rögzített felvételek korlátozása csak olyan esetekben valósítható meg, ha az Adatkezelő olyan eseményt észlelt, amely valószínűsíthetően veszélyezteti az elektronikus megfigyelő rendszer által elérni kívánt célt.
Az Érintett, kérésére kizárólag a saját személyéről készített felvételek kezelése korlátozható.
Az Érintettnek az Adatvédelmi felelősnél írásban kell kérelmeznie a zárolást, megjelölve annak célját és a várható időtartamát.
Az Adatkezelő zárolási folyamat minden lépéséről jegyzőkönyvet készít, melyet az Adatkezelő 1 évig tárol.

8.     PROCESSING DATA RECEIVED FROM THIRD PARTIES

  

Should the User/Partner not supply their own data to the Controller but those of another natural person, it is the exclusive responsibility of the User/Partner to ensure that the data were supplied with the knowledge, consent and appropriate notification of such a natural person. The Controller is not obliged to check the existence of these conditions. The Controller draws the attention of the User/Partner to the fact that if they fail to fulfill this obligation and for that reason the Data Subject enforces a claim against the Controller, the Controller may transfer the enforced claim and the amount of the related damage to the User/Partner.

9.     RIGHTS OF THE DATA SUBJECTS

The Data Subject may request the following from the Controller at the contacts set forth in paragraph 1,

 

  • information about processing his/her personal data,

  • rectification of his/her data,

  • information about the data processing,

  • erasure of his/her personal data and restriction of the data processing,

 

The Data Subject may make use of the above rights at any time.

 

Furthermore, the Data Subject may forward the request to the Controller at one of the contacts set forth in paragraph 1.

 

  • s/he may request transfer of their data to another controller if data processing is based on a contract or consent and the Organization processes the data in form of an automated procedure.

  • s/he may request withdrawal of his/her former consent to data processing

 

The Controller manages or rejects (by giving reasons) the report at the latest within 1 month after submitting the request, or in an exceptional case by a longer deadline permitted by law. The Data Subject shall be notified about the result of the inspection in writing.

9.1      THE COST OF NOTIFICATION

The Company provides information and takes actions for the first time free of charge.

 

Should the Data Subject request the same data – which did not change during that period - twice within a month, the Controller shall charge an administrative fee.

 

  • The administrative fee shall be accounted based on the per-hour cost of the effective minimum wage, as an hourly fee.

  • The number of work hours used for the notification accounted according to the former hourly fee.

  • Furthermore, in case of need for paper-based notification, the cost of printing the reply at prime cost and mailing cost.

9.2      REFUSING TO PROVIDE INFORMATION

The Organization as a Controller rejects the request for notification if the Data Subject’s request is clearly unfounded and s/he is not entitled to the notification, or if it can prove that the Data Subject possesses the requested information.

 

If the Data Subject’s request is exaggerated due to its especially repeating nature, the Organization may refuse to take actions based on the request if

  • the Data Subject requests the exercising of his/her rights under articles 15-22 in the same subject matter on the third occasion within a month..

9.3      RIGHT TO OBJECT

The Data Subject may at any time object to processing his/her personal data based on legitimate interest or official authority.

 

In this case the Organization shall no longer process the personal data unless it demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the Data Subject or for the establishment, exercise or defence of legal claims.

 

If the compelling legitimate grounds of the objection are established, data processing shall be terminated within the shortest time possible – also including data transfer and further data collection. Notification shall be sent about the objection to everyone to whom the Data Subject’s data were forwarded.

 

The request is managed free of charge, except for unfounded or extreme requests, where the Controller may charge an appropriate, reasonable fee to cover its administrative costs. The Data Subject may turn to court if s/he does not agree with the decision made by the Controller.

10. ADATOK NYILVÁNOSSÁGRA HOZATALA

Az adatkezelő az elektronikus megfigyelő rendszer felvételeit nem hozza nyilvánosságra.

11. ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA VAGY NEMZETKÖZI SZERVEZET RÉSZÉRE

  Az Adatkezelő az Érintett személyes adatait és a felvételeket az Európai Gazdasági Térség államain kívüli harmadik országba vagy nemzetközi szervezethez NEM továbbítja.

12. INFORMATION ABAUT DATA SECURITY ACTIONS

The controller processes data in a closed system, based on its Information Security Policy.

 

The Controller provides for default and integrated data protection. To that end, the Controller applies appropriate technical and organizational actions in order to:

 

  • accurately regulate data access;

  • permit access only for persons for whom task performance with those data is necessary, and even in that case, permit access only to those data that are required for task performance to a minimum extent;

  • carefully select the data processors designated by it and to provide for data security through an appropriate data processing contract;

  • provide for the integrity, authenticity and protection of the processed data.

 

Az The Controller applies reasonable physical, technical and organizational security actions to protect the Data Subjects’ data, especially against their accidental, unlawful and illegitimate annihilation, loss, change, transfer, use, access or processing. The Controller shall immediately notify the Data Subject in the case of using and unlawfully accessing personal data, which is known and involves a high risk for the Data Subject.

 

If it is necessary to transfer the Data Subject’s data, the Controller shall provide for the appropriate protection of the transferred data, e.g. by encrypting the data file. The Controller shall be held fully responsible for the processing of the Data Subject’s data by third parties.
The Controller shall also carry out appropriate and regular backup saves in order to protect the Data Subject’s data against annihilation or loss.

13. ANALYTIC SERVICES

The Controller uses the Google Analytics service to track page statistics and user demographic data, interests and website behaviour. Furthermore, the Organization uses the Google Search Console for website search optimization and customer satisfaction measuring. Google provides the opportunity to limit the use of analytical services. Visit Google’s page to unsubscribe from the use of data by Google Analytics

 

https://tools.google.com/dlpage/gaoptout

14. APPLIED LEGAL REGULATIONS

Legal regulations governing data processing by the Controller: 

 

  • a Directive 2016/679 (EU)  on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (hereinafter: “GDPR”), 

  • Act CXII of 2011 on the Right of Informational Self-Determination and Freedom of Information

 

(hereinafter:  “Info Act”),

 

  • Act C of 2000 on Accounting (hereinafter:  “Accounting Act”),,

  • Act V of 2013 on the Civil Code (hereinafter:  “Civil Code”),

  • a Act CLV of 1997 on consumer protection (hereinafter:  “Consumer Protection Act”),

  • a Act CXXXIII of 2005 on the rules of personal and asset protection, as well as private investigation activities (hereinafter: “Property Protection Act”).

15. LEGAL REMEDY

Bármely In the case of a presumed legal injury regarding the processing of their personal data, the Data Subjects may also turn to the competent court – in Budapest: the Budapest Metropolitan Court – or may request investigation by the National Authority for Data Protection and Freedom of Information (Nemzeti Adatvédelmi és Információszabadság Hatóság) 

 

Chairman:  Dr. Attila Péterfalvi,

Address:  1024 Budapest, Szilágyi Erzsébet fasor 22/C.,

 

Contact:  ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu,

 

Budapest, 2018.05.24.

15. LEGAL REMEDY

In the case of a presumed legal injury regarding the processing of their personal data, the Data Subjects may also turn to the competent court – in Budapest: the Budapest Metropolitan Court – or may request investigation by the National Authority for Data Protection and Freedom of Information (Nemzeti Adatvédelmi és Információszabadság Hatóság) 

 

Chairman:  Dr. Attila Péterfalvi,

Address:  1024 Budapest, Szilágyi Erzsébet fasor 22/C.,

 

Contact:  ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu,

 

Budapest, 2018.05.24.

Copyright ©2020 ADAPTO Solutions Ltd.. Privacy Policy