Adatvédelmi szabályzat:
Anonim Domainregisztráció domain regisztráció szolgáltatás - Adatvédelmi szabályzat
Adatvédelmi szabályzat
Jelen dokumentum célja az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel, illetve az Európai Unió Altalános Adatvédelmi Rendelete (az Európai Parlament és a Tanács (EU) 2016/679. rendeletével (GDPR) kapcsolatban szükséges adatok és eljárások ismertetése – mely egyúttal az ÁSZF kiegészítéseként is szolgál.
A szolgáltatás üzemeltetője:
Szolgáltató: Noname Domain KFT.
Székhely: Budapest 1085, József krt. 69., fszt 1.
Adószám: 24111410-1-42
Cégjegyzékszám: 01-09-990960
A szolgáltatás igénybevevője a Szolgáltatást igénybevevő, az ÁSZF során létrejött szerződő partner, az Előfizető. Az Előfizető információs önrendelkezési joggal rendelkezik.
A Szolgáltató vállalja, hogy Monster Media szolgáltatása részeként a GDPR által kötelezővé tett adatfeldolgozói feladatokat és kötelezettségeket teljesíti.
A Szolgáltató az Előfizetők által, az Anonim Domainregisztráció szolgáltatás igénybevételéhez megadott adatok tekintetében adatkezelőnek minősül. Az adatkezelés önkéntes, az előfizetés során elfogadott szerződési feltételeken keresztül az határozott, kifejezett és tájékoztatáson alapuló.
A szabályzatban hivatkozott adatok tárolási helye: Magyarország, Council Bluffs (Iowa, USA).
Az adatfeldolgozás célja, feldolgozott adatok köre és kategóriája
A Szolgáltató a következő Előfizetői adatokat gépi úton dolgozza fel, a feldolgozás célja az Anonim Domainregisztráció szolgáltatás működtetése. A kezelt adatok:
- Felhasználói fiók neve
- Bejelentkezéshez, értesítéshez használt E-mail cím(ek)
- Felhasználó jelszava
- Domain tulajdonosi adatok (név, cím)
- Telefonszám(ok)
- Számlázási adatok (név, cím)
- Bejelentkezés:
- Időpontja
- Előfizető IP címe
- Fizetési tranzakciók:
- Időpontja
- Összege
- Tételei
- Egyedi azonosítója
Az Anonim Domainregisztráció adatkezelési tevékenysége a fenti személyes adatok rögzítésére, tárolására, törlésére, valamint az Előfizető kezdeményezése esetén a pénzügyi tranzakciók lebonyolításához szükséges mértékben az Authorizációs partnerek felé történő továbbítására tejed ki (ld. bővebben Adatfeldolgozók).
Az adatfeldolgozás a felek között fennálló szerződés hatálya alapján, annak megszűnéséig történik.
A Szolgáltató a következő Előfizetői adatokat kézi úton dolgozza fel, a feldolgozás célja az Előfizető személyazonosságának beazonosítása. A kezelt adatok:
- Személyi igazolvány digitális másolata
Az adatfeldolgozás a lehető leghamarabb, de maximum 72 órán belül megtörténik. Az adatfeldolgozás eredménye a felhasználói adatbázisban az Előfizető beazonosított státuszának megjelölésében kimerül. A Szolgáltató az Előfizető által feltöltött digitális képállományokat a feldolgozás után azonnali hatállyal megsemmisíti.
Adatfeldolgozók
A Szolgáltató az Előfizető adatait - beleértve a Domain tulajdonosi adatokat - a domain regisztráció megrendelés teljesítése során további adatfeldolgozóknak nem továbbítja.
Az Előfizető felhatalmazza a Szolgáltatót pénzügyi adatfeldolgozó bevonására következő feltételek teljesülése esetén:
- Az adatfeldolgozás az Előfizető kezdeményezésére történik
- Az adatfeldolgozó személye előzetesen ismertetésre kerül
- Kezelt adatok:
- Felhasználói fiókhoz tartozó elsődleges email cím
- Fizetési tranzakció egyedi azonosítója
- Végösszeg (tételes lista, terméknevek nem kerülnek megosztásra)
Egy adott adatfeldolgozóval kapcsolatos kifogás esetén az Előfizetőnek lehetősége van az adatfeldolgozó szolgáltatásának kerülésével arra, hogy az adatai ne kerüljenek továbbításra.
A Szolgáltató elsődleges célja a pénzügyi adatfeldolgozók bevonásával a fizetési módok palettájának bővítése.
Adatfeldolgozók (Authorizációs partnerek):
- OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság (Székhely: 1093 Budapest, Közraktár u. 30-32.
- PayPal Inc., 2211 North First Street San Jose, California 95131.
- BitPay Inc., 3423 Piedmont Road NE, Suite 516, Atlanta, GA 30305
A Szolgáltató a szolgáltatás biztosításának szerves részeként email üzenetetek küld ki (regisztráció megerősítés, rendelés visszaigazolás, domain lejárat értesítés, stb). A kiküldött emailek
az Előfizető felhasználónevét és email címét tartalmazzák. Az email küldés technológia részeként, az email üzenetek a kézbesítés során az Előfizető email címének függvényében
különböző szolgáltatók rendszerein haladhatnak át, melyekre ezen szolgáltatóknak rálátása van, de ezen adatokat nem tárolják és további feldolgozást sem végeznek rajta.
Hatósági megkeresés esetén az Adatkezelő a hatályos törvényekben által elvárt módon és mértékben, az érintett Előfizető adatait a megkereső Hatóság felé megoszthatja.
További adatkezelésre csak az Előfizető előzetes tudtával és beleegyezésével van lehetőség.
Adatbiztonság aspektusai
Az Adatkezelő az általa tárolt adatok biztonsága érdekében köteles az informatikai biztonság legjobb gyakorlatait tőle arányosan elvárható legjobb módon alkalmazni – a technológia aktuális állása, a megvalósítás költségei, az esetleges fenyegetettségek valószínűségének és azok súlyosságának figyelembe vétele alapján meghozott döntések alapján.
A Szolgáltató köteles az Előfizető jelszavait sózott, egyirányú kriptográfiai hash algorítmus védelmének bevonásával tárolni.
A Szolgáltató az Előfizetői adatokat köteles védeni jogosulatlan vagy jogsértő hozzáférés, megváltoztatás, továbbítás, elvesztés és sérülés ellen.
Bármilyen okból történő adatvesztés esetén az Anonim Domainregisztráció köteles díjmentesen az adatokat visszaállítani. Ha az adatvesztés kizárólag az Előfizetőnek felróható okból következett be, úgy a Szolgáltató az adatok visszaállításáért díjat számíthat fel a nála ezzel kapcsolatban felmerült költségek erejéig.
A domain regisztráció szolgáltatással kapcsolatos kitételek
A Szolgáltató az Előfizetők által készített és üzemeltetett weboldalak tartalma, valamint azok működése során keletkező és használt adatok tekintetében ún. közvetítő szolgáltatónak minősül, így azokért nem felelős.
Az Anonim Domainregisztráció az adatfeldolgozási tevékenységben résztvevő munkavállalóira, megbízottjaira, vezető tisztségviselőire nézve titoktartási kötelezettséget vállal az adatfeldolgozási tevékenysége körében kezelt Előfizetői adatokra vonatkozóan.
Adatvédelmi incidensek
Az Előfizetői adatokat (ld. Az adatfeldolgozás célja, feldolgozott adatok köre és kategóriája) érintő adatvédelmi incidens esetén a Szolgáltató köteles az Előfizető felé haladéktalanul, de legkésőbb 48 órán belül tájékoztatást küldeni az adatvédelmi incidens tényéről, az érintett adatok köréről, az adatvédelmi tisztségviselő elérhetőségével, ill. a valószínűsíthető következményekről.
A Szolgáltató egyúttal a kirendelt adatvédelmi hatóság felé is köteles jelentési kötelezettségének eleget tenni.
Előfizetés megszűnése esetén
A Szolgáltató az adatkezelői felhatalmazásának megszűnése után a kezelt adatokat fokozatosan törli az azokat tároló adatbázisokból, tárolóegységekből. A Szolgáltató az Előfizető által kezelt adatokat az előfizetés megszűnése után 180 nappal törli. Az adatok nem azonnali törlésének célja az Előfizető kérésére történő helyreállítás biztosításának lehetősége.
Az Anonim Domainregisztráció törlési kötelezettsége nem terjed ki azon adatokra, melyek tárolását jogszabály írja elő.
Egyéb rendelkezések
A fentiekkel kapcsolatban panasszal élni az Ügyfélszolgálati felületen keresztül lehetséges.
2018. május 1.