Körülmények: miért születik e nyilatkozat?
A Szajkó Béla EV. (székhely: 3600 Ózd, Előd vezér utca 15.) és az ügyfelei között informatikai ill. weboldal, webáruház vagy webes alkalmazások, felületek fejlesztésével kapcsolatos szerződések köttettek. Ezen szerződések teljesítése során a Szajkó Béla EV. és alvállalkozói (a továbbiakban együttesen értve: Szajkó Béla EV.) az ügyfelei informatikai infrastruktúrájához és az ezen tárolt adatokhoz hozzáférnek, hiszen ez a szerződés teljesítéséhez elengedhetetlen. A Szajkó Béla EV. ezen helyzet miatt az EU-ban és Magyarországon hatályos adatvédelmi jogszabályokban definiált szerepköröket testesít meg: “adatkezelő” és “adatfeldolgozó” is lehet. Ezen szerepköreiből adódóan adja ki a Szajkó Béla EV. ezt a nyilatkozatot.

A Szajkó Béla EV. ezen nyilatkozattal rögzít pár tényt ezzel kapcsolatban, emellett e nyilatkozat operatívan az együttműködést érdemben nem érinti.

1. A Szajkó Béla EV. nyilatkozata:
Szajkó Béla ügyvezető a Szajkó Béla EV. nevében és aláírásra jogosult személyeként az alábbi nyilatkozatot teszem:

1.1 Milyen személyes adatokat kezel vagy dolgoz fel a Szajkó Béla EV.?
Két fő helyzetről beszélünk:

1.1.1. Ügykezelő rendszer

A Szajkó Béla EV.-vel való levelezés során a Szajkó Béla EV. ügykezelő rendszerében megjelenő adatok. Ezen esetben a Szajkó Béla EV. adatkezelő. Ezen helyzetről kijelentjük, hogy a Szajkó Béla EV. nem kér, és nem gyűjt a GDPR és az Infotörvény szerinti személyes adatot e rendszerben. Amennyiben valamilyen módon mégis bekerül ide személyes adat, azt a szerződés lezárta után 2 évvel törli a Szajkó Béla EV.. Ezen túlmenően üzleti e-mail címek, telefonszámok, számítógép felhasználó nevek rendszeresen fordulnak elő a rendszerben, mindezeket a szerződés lezárta után 2 évvel törli a Szajkó Béla EV.

1.1.2 A Szajkó Béla EV. megrendelőinek informatikai rendszereiben tárolt adatok elérése

A Szajkó Béla EV., mint IT infrastruktúra üzemeltető semmilyen személyes adatot nem gyűjt, információt nem dolgoz fel, továbbá személyek magánszféráját érintő elemzést nem végez a webfejlesztéssel kapcsolatos szolgáltatásai kapcsán, hanem kizárólag a megbízások konkrét céljára irányuló tevékenységet végez: weboldalak fejlesztését, webáruházak fejlesztését, illetve egyedi webfejlesztést.
Azonban a Szajkó Béla EV. a webfejlesztés során nagyon sok adathoz hozzáfér, amelyek az infrastruktúrán megtalálhatóak. Ezen adatoknak két fő kategóriája van:
Technikai adatok, ezeken a Szajkó Béla EV.-nak dolgoznia kell. Például: weboldalak működését naplózó fájlok, konfigurációs fájlok.
Felhasználói adatok. Például: adatbázis, e-mail, doc, xls fájlok. Általánosságban és tartalmilag a Szajkó Béla EV. nem tudja és nem tud nyilatkozni arról, hogy ezek milyen adatok, hiszen az ügyfelei adatai. Ezek tartalmát öncélúan és konkrét felkérés nélkül a Szajkó Béla EV. nem nézi meg, nem vizsgálja, nem elemzi, maga számára öncélúan másolatot nem készít – és ezt a Szajkó Béla EV. szigorú belső szabályzattal biztosítja 2012. óta. Ezen adatok egyébként lehetnek üzleti és személyes adatok is – azonban a Szajkó Béla EV.-nak nincs képessége, kompetenciája és nem is feladata ilyen különbséget tenni, és nem is tesz.

1.2 Milyen célból kezeli – ha kezeli – a Szajkó Béla EV. ezen adatokat?
A Szajkó Béla EV. feladata webfejlesztés, aminek a lényege, hogy a megrendelő által meghatározott célra weboldalt, webáruházat készít. Az ehhez szükséges képi és tartalmi adatokat a megrendelő bocsátja a rendelkezésünkre, azonban a Szajkó Béla EV. magukat az adatokat tartalmilag nem értelmezi. Tehát csupán a munkája során teszi a dolgát ezekkel: a futtatókörnyezet számára elérhetővé és használhatóvá teszi ezen adatokat (pl. számlázó rendszer számára az számla-adatbázist), biztonsági mentést készít ezekről, visszaállít adatokat stb.

1.3 Mi az adatkezelés jogalapja?
Szerződéses kötelezettség.

1.4 Mi az adatkezelés időtartama?
Az ügykezelőből a szerződés lezárását követő 2 év múlva a Szajkó Béla EV. törli az adatokat. Az ügykezelőben nincsenek megrendelői személyes adatok. Az ügyfeleink rendszerein az elérés ad hoc, azaz csak addig érjük el az adatokat, amíg épp be vagyunk jelentkezve az adott rendszerbe, vagy épp biztonsági mentés van nálunk. Ezen adatelérések- és kezelések megszűnnek, amint a Szajkó Béla EV. szerződéses kötelezettsége megszűnik.

1.5 Milyen biztonsági intézkedéseket tesz a Szajkó Béla EV. az adatok védelme érdekében?
A Szajkó Béla EV. az ügyfelekkel való kommunikáció során VPN-nel védett ügykezelő rendszert (saját szervereken) és SSL csatornával védett email- és csoportmunka támogató rendszereket (Microsoft O365 és Google Suite rendszereken) használ.
A Szajkó Béla EV. szabályzatban rögzíti és bevált gyakorlata, hogy megrendelői adatairól másolatot csak akkor készít, ha:
1. adatbiztonsági okokból erre szükség van (pl. biztonsági mentés készítése), ehhez azonban minden esetben hozzájárulást kér a megrendelőtől, és a folyamat azon pontján, amikortól szükségtelen a biztonsági mentés léte, akkor törli az adatokat;
2. a megrendelő explicit megbízása miatt kell a Szajkó Béla EV.-nél másolatnak lennie (pl. adatvisszaállítási feladat, DRP teszt).
A Szajkó Béla EV. ezúton is kifejezetten kéri az ügyfeleit, hogy ne küldjenek GDPR szerinti személyes adatokat a Szajkó Béla EV.-nek, mert a Szajkó Béla EV. az ügykezelő rendszerből csak extra munkával tud adatokat törölni. A jogszabály vizsgálata és a helyzetünk értékelése alapján a mi céges tevékenységünk során természetesen átadott e-mail cím és telefonszám nem olyan adatok, amelyek GDPR alá tartoznának.
A Szajkó Béla EV. rendelkezik folyamatokkal és belső szabályozásokkal, amelyek a fenti jogszabályok megfeleléséhez kellenek, és folyamatosan bővíti, fejleszti is ezeket.
Egyéb megjegyzés a biztonságos adatkezelésről: a Szajkó Béla EV. felhívja a figyelmet arra, hogy az e-mail az esetek egy részében nem titkosított kommunikációs csatorna, így a Szajkó Béla EV. és az ügyfelei és más levelezőpartnerei közötti úton az e-mailben küldött adatokat nyilvánosságra hozott adatnak lehet tekinteni, – kivéve, ha titkosított (pl. jelszavas word, zip, pdf, stb.) mellékletben utazik az információ, vagy maga a levél titkosított (S/MIME, PGP, GPG stb.).

1.6 Az adatkezelés és adatfeldolgozás helye
A Szajkó Béla EV. munkatársai gyakran távoli munkavégzést folytatnak az EU országaiban, és azon kívül is. A Szajkó Béla EV. csapatának egy része határon túli magyar, ők többen Kárpátaljáról végzik a munkájukat, így ez eleve elkerülhetetlen a szerződéseink teljesítéséhez. A Szajkó Béla EV. minden alvállalkozójával az Európai Bizottság ajánlása szerinti mintaszerződést köti meg az adatkezeléssel kapcsolatban

(https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32010D0087)

1.7 Milyen jogokat biztosít a Szajkó Béla EV. a személyes adatok kezelésével kapcsolatban?
Ez a kérdés nem értelmezhető ránk, mert tervezetten nem tárolunk személyes adatot. Ezzel együtt a Szajkó Béla EV. minden ügyfelétől a szolgáltatási szerződésben biztosított kapcsolattartási címen várja az ezirányú jelzéseket.
A Szajkó Béla EV. emellett támogatást nyújt ügyfeleinek a GDPR és adatvédelmi jogszabályokban rögzített kötelezettségeik teljesítésében (ideértve az adatkezeléssel kapcsolatos folyamatok vizsgálatára irányuló auditokban való közreműködést is). Ha a fennálló szolgáltatási szerződésben nincs nevesítve a GDPR auditokon való részvétel valamely konkrét szolgáltatásban, akkor a Szajkó Béla EV. ezt külön díjért teszi, hiszen a szerződés ezt nem fedi le.

1.8 Mit tesz a Szajkó Béla EV., ha adatvédelmi incidens következik be?
A Szajkó Béla EV. a jogszabályoknak megfelelően az incidenst bejelenti a felügyeleti hatóságnak a tudomásszerzéstől számított 72 órán belül, és nyilvántartást vezet az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben mindenképp, és más indokolt esetben pedig a megrendelőit is tájékoztatja róla.

1.9 A jogi környezet
A személyes adatok kezelésével kapcsolatosan az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
A 2016/679/EU rendelet.