GDPR: Az általános adatvédelmi rendelet

Cég: RapidFoundry Ltd
Bejegyzett cím: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Ciprus

Ez az oldal ismerteti, hogy a RapidFoundry Ltd ("RapidFoundry", "Cég", "mi", "minket" vagy "nuestro") hogyan felel meg az Általános Adatvédelmi Rendeletnek (EU) 2016/679 ("GDPR") az összes általunk üzemeltetett vagy nyújtott szoftver, platform, alkalmazás, webhely és szolgáltatás tekintetében (összesen "Szolgáltatások"). Ez kiegészíti az Adatvédelmi irányelveinket és a Szolgáltatási feltételeinket, és ezekkel együtt kell olvasni. Személyes adatok feldolgozásával kapcsolatos ütközés esetén az adatvédelmi irányelvünk és az alkalmazandó adatfeldolgozási megállapodás az irányadó.

1. Elkötelezettségünk a GDPR-rel szemben

A RapidFoundry elkötelezett a személyes adatok védelme és azok jogszerű, tisztességes és átlátható feldolgozása iránt. A GDPR alapvető elveit alkalmazzuk az összes Szolgáltatásunkra: jogszerűség, tisztességesség és átláthatóság; célhoz kötöttség; adatminimalizálás; pontosság; tárolási korlát; integritás és bizalmasság; valamint elszámoltathatóság. Szolgáltatásainkat úgy tervezzük, hogy ezek az elvek érvényre jussanak, függetlenül attól, hogy mely terméket használod.

2. Hatály

Ez a GDPR-nyilatkozat az összes olyan személyes adatra vonatkozik, amelyet a Szolgáltatások látogatóiról, regisztrált felhasználóiról, ügyféleiről és lehetséges ügyféleiről feldolgozunk, valamint az olyan személyes adatokra, amelyeket az üzleti ügyfeleink a Szolgáltatásokon keresztül feldolgoznak. Alkalmazandó, ahol a GDPR alkalmazandó, így amikor az Európai Unió/Európai Gazdasági Térség (EGT) területén lévő személyeknek kínáljuk a Szolgáltatásokat, vagy az EGT-ben viselkedésüket monitorozzuk.

3. Adatkezelő és adatfeldolgozó szerepek

3.1 Amikor mi vagyunk az adatkezelő

Az olyan személyes adatok tekintetében, amelyeket az üzletünk működtetésére és a Szolgáltatások közvetlenül neked nyújtására gyűjtünk, például fiók, számlázás, használat és támogatás adatok, a RapidFoundry adatkezelőként működik, és meghatározza a feldolgozás célját és módját. Ez a feldolgozás az Adatvédelmi irányelvünkben van leírva.

3.2 Amikor mi vagyunk az adatfeldolgozó

Amennyiben üzleti ügyfélként használod a Szolgáltatásainkat, és személyes adatokat töltesz fel vagy dolgozol fel a saját végfelhasználóidra vonatkozóan, te az adatkezelő, a RapidFoundry pedig az adatfeldolgozó. Ebben a szerepben az ilyen személyes adatokat csak a dokumentált utasításaidnak megfelelően és az adatfeldolgozási megállapodás (7. szakasz) szerint dolgozzuk fel.

4. A feldolgozás jogi alapjai

Személyes adatokat csak akkor dolgozunk fel, ha a GDPR 6. cikke értelmében jogszerű alapunk van rá:

  • Szerződés teljesítése - a Szolgáltatások nyújtása, a fiók kezelése és a kifizetések feldolgozása;
  • Jogos érdekek - Szolgáltatásaink biztosítása, karbantartása és fejlesztése, a csalás és visszaélés megelőzése, valamint a meglévő ügyfelekkel való kommunikáció, a jogaid és szabadságaid ellensúlyozásával;
  • Hozzájárulás - nem alapvető sütik és bizonyos marketing célokra, amely bármikor visszavonható;
  • Jogi kötelezettség - adó-, könyvelési és egyéb szabályozási követelmények teljesítése.

Ha különleges kategóriájú személyes adatokat dolgozunk fel (9. cikk), ezt csak kifejezett hozzájárulásoddal vagy egy másik jogszerű feltétel alkalmazásakor tesszük.

5. Jogaid mint adatalany

A GDPR feltételei és kivételei függvényében az alábbi jogokkal rendelkezel:

  • Tájékoztatáshoz való jog arról, hogy személyes adataid hogyan kerülnek feldolgozásra (13-14. cikkek);
  • Hozzáférés a személyes adataidhoz és másolat beszerzése (15. cikk);
  • Helyesbítés pontatlan vagy hiányos adatok tekintetében (16. cikk);
  • Törlés ("jog a feledtetéshez") bizonyos körülmények között (17. cikk);
  • Feldolgozás korlátozása bizonyos körülmények között (18. cikk);
  • Adathordozhatóság - személyes adataid strukturált, általánosan használt, géppel olvasható formátumban történő megkapása (20. cikk);
  • Tiltakozás a jogos érdekeken alapuló feldolgozás és a közvetlen marketing ellen (21. cikk);
  • Hozzájárulás visszavonása bármikor, az azt megelőző feldolgozás jogszerűségét nem érintve (7. cikk);
  • Nem lehet kizárólag automatizált feldolgozáson alapuló döntés alanya, amely jogi vagy hasonló jelentőségű hatásokat idéz elő (22. cikk);
  • Panasz benyújtása egy felügyeleti hatóságnál (77. cikk; lásd 12. szakasz).

6. Jogaid gyakorlása

Jogaidat gyakorolhatod, ha kapcsolatba lépsz velünk az kapcsolatfelvételi formunkon keresztül. Szükséges lehet a személyazonosságod igazolása a kérelem teljesítése előtt. A kérelem kézhezvételétől számított egy (1) hónapon belül válaszolunk, amint azt a 12. cikk (3) bekezdése előírja; ez az időszak összetett vagy számos kérelem esetén további két hónappal meghosszabbítható, ebben az esetben tájékoztatunk az időszak meghosszabbításáról és annak indokairól. A kérelmeket díjmentesen kezeljük, hacsak nem nyilvánvalóan megalapozatlanok vagy túlzottak.

Ha az üzleti ügyfél végfelhasználójaként használod a Szolgáltatásainkat (azaz ahol az ügyfél az adatkezelő), kérjük, hogy a kérelmet az ügyfélhez intézd; az adatfeldolgozóként segítünk nekik a válaszadásban.

7. Adatfeldolgozási megállapodás (DPA)

Az üzleti ügyfeleink számára, akik a Szolgáltatásainkat a saját végfelhasználóik személyes adatainak feldolgozására használják, rendelkezésre bocsátunk egy adatfeldolgozási megállapodást, amely megfelel a GDPR 28. cikkének követelményeinek. A DPA szabályozza a feldolgozás tárgyát, időtartamát, jellegét és célját, a személyes adatok típusait és az adatalanyok kategóriáit, valamint az adatfeldolgozóként nyújtott kötelezettségeket, beleértve a titoktartást, az adatbiztonságot, az alvállalkozókat, a segítségnyújtást, valamint az adatok törlését vagy visszaadását. Az üzleti és vállalati ügyfelek az adatfeldolgozási megállapodásunkat az kapcsolatfelvételi formunkon keresztül kérhetik.

8. Alvállalkozók

Gondosan kiválasztott harmadik féltől származó szolgáltatókat ("alvállalkozók") veszünk igénybe a Szolgáltatások nyújtásához - például felhőalapú üzemeltetés és infrastruktúra, fizetési feldolgozás, e-mail küldés és hibamegfigyelés. Minden alvállalkozó írásbeli megállapodás alapján köteles megfelelő szintű adatvédelmet biztosítani és személyes adatokat csak a szolgáltatások nyújtásához szükséges mértékben feldolgozni. Amennyiben adatfeldolgozóként működünk egy üzleti ügyfél számára, tájékoztatjuk az érintett ügyfeleket az alvállalkozók tervezett változásairól, hogy az érdekeltségük alapján tiltakozhatnak. Az alvállalkozók aktuális listája üzleti ügyfelek számára igénylésre rendelkezésre áll.

9. Nemzetközi adatátvitelek

Személyes adatokat elsősorban az EU/EGT-n belül tárolunk és dolgozunk fel. Amennyiben személyes adatokat az EGT-n kívüli olyan országba továbbítunk, amely nem kapott megfelelőségi határozatot az Európai Bizottságtól, a GDPR V. fejezete szerint megfelelő biztosítékokat alkalmazunk - leggyakrabban az Európai Bizottság Standard Szerződési Záradékait, szükség esetén további technikai és szervezeti intézkedésekkel kiegészítve - annak érdekében, hogy az adataid továbbra is védve maradjanak.

10. Adatvédelem tervezéssel és alapértelmezéssel

A 25. cikk szellemében figyelembe vesszük az adatvédelmet a Szolgáltatások tervezése és üzemeltetése során. Alkalmazzuk az adatminimalizálást, korlátozunk a hozzáférést szükség szerinti alapon, és az alapértelmezett beállításokat adatvédelemre vonatkozóan konfigurálunk. Rendszeres időközönként felülvizsgáljuk a feldolgozási tevékenységeket, és amennyiben egy feldolgozási típus valószínűleg magas kockázatot jelent az egyénekre nézve, Adatvédelmi Hatásbecslést végzünk (35. cikk).

11. Adatbiztonság

Megfelelő technikai és szervezeti intézkedéseket alkalmazunk a kockázatnak megfelelő biztonsági szint biztosítása érdekében, amint azt a 32. cikk előírja. Ezek közé tartozik az átvitel során lévő adatok titkosítása, hozzáférési vezérlés és hitelesítés, a környezetek szétválasztása, naplózás és megfigyelés, valamint a biztonsági gyakorlatunk rendszeres felülvizsgálata. Egyetlen rendszer sem garantálható teljesen biztonságosnak, de folyamatosan dolgozunk azon, hogy a személyes adatokat védjük a véletlen vagy jogtalan megsemmisítés, elvesztés, megváltoztatás, valamint az illetéktelen nyilvánosságra hozás vagy hozzáférés ellen.

12. Személyes adatok megsértésének bejelentése

Eljárásokat tartunk fenn a személyes adatok megsértésének felderítésére, vizsgálatára és elhárítására. Amennyiben a megsértés valószínűleg kockázatot jelent az egyének jogai és szabadságai tekintetében, késedelem nélkül, és ahol lehetséges, a megsértésről való tudomásszerzéstől számított 72 órán belül értesítjük a kompetens felügyeleti hatóságot a 33. cikk szerint. Amennyiben a megsértés valószínűleg magas kockázatot jelent az egyénekre nézve, az érintett adatalanyokat is késedelem nélkül értesítjük (34. cikk). Amennyiben adatfeldolgozóként működünk, az adott adatkezelőt késedelem nélkül értesítjük a megsértésről való tudomásszerzés után.

13. Adatok megőrzése

Személyes adatokat csak addig őrzünk meg, amíg szükséges a gyűjtésük céljának teljesítéséhez, beleértve a Szolgáltatások nyújtását, jogi kötelezettségek teljesítését (például adó- és könyvelési követelmények), viták rendezését és megállapodások betartását. Ha a személyes adatok már nem szükségesek, töröljük vagy anonimizáljuk azokat. További részleteket az Adatvédelmi irányelvünkben találsz.

14. Feldolgozási nyilvántartások

A 30. cikk szerint nyilvántartásokat vezetünk feldolgozási tevékenységeinkről, amely leírja a feldolgozás célját, az adatok és az adatalanyok kategóriáit, a címzetteket, a nemzetközi átviteleket, a megőrzési időszakokat, és az alkalmazott biztonsági intézkedéseket.

15. Adatvédelmi kapcsolattartó

A GDPR-megfelelőségünkkel kapcsolatos kérdések, jogaid gyakorlására vonatkozó kérelmek, vagy az adatfeldolgozási megállapodásunkat igénylő kérelmek az kapcsolatfelvételi formunkon keresztül küldhetők. Kérjük, jelezd a kérelem jellegét, hogy megfelelően irányíthassuk azt. Az adatsértésre gyanús ügyek kapcsán szükséges sürgősség esetén kérjük, jelezd ezt a tárgy sorban.

16. Felügyeleti hatóság

A RapidFoundry Ltd Ciprusban van letelepedve, és a fő felügyeleti hatóságunk a Személyes Adatok Védelméért Felelős Biztos Irodája (Ciprus), www.dataprotection.gov.cy. Ha egy másik EU/EGT-s országban vagy területen helyezkedsz el, jogod van panaszt benyújtani a helyi felügyeleti hatóságnál is. Nagyra értékelnénk, ha közvetlenül megoldanánk az aggályaidat, mielőtt ezt megtennéd.

17. Módosítások ezen GDPR-nyilatkozatban

Időről időre frissíthetjük ezt a GDPR-nyilatkozatot, hogy tükrözze a gyakorlatunk vagy a jogi követelmények változásait. Az frissített verzióját weboldalunkon közzétesszük, és frissítjük az "Utolsó frissítés" dátumát. A lényeges módosításokról lehetőség szerint értesítünk, és a Szolgáltatások folyamatos használata a hatálybalépés után a frissített nyilatkozat elfogadásaként értelmezhető.

Ezek a GDPR szabályok utoljára May 25, 2026 napon frissültek. Ha ezt az időpontot követően továbbra is használod a RapidFoundry bármely szolgáltatását, tudomásul veszed, hogy elolvastad, megértetted, és elfogadod ezeket a GDPR szabályokat. Mentés.