Adatvédelmi Szabályzat
Legutóbb frissítve: 01/07/2025
1. Cél
Ez az adatvédelmi szabályzat bemutatja, hogyan kezeli a Simple iD Pty Ltd (Ausztrália), Simple iD Limited (Új-Zéland), és Simple iD Limited (Egyesült Királyság) („Simple iD”, „Cloud Made Simple”, „mi”, „minket”, „minket illetően”) a személyes adatokat a vonatkozó adatvédelmi jogszabályoknak megfelelően, beleértve:
-
az ausztrál Privacy Act 1988 (Cth) törvényt,
-
az új-zélandi Privacy Act 2020 törvényt,
-
valamint az Egyesült Királyság General Data Protection Regulation (UK GDPR) rendelkezéseit.
Elkötelezettek vagyunk amellett, hogy a személyes adatok gyűjtése, felhasználása, tárolása és továbbítása felelősségteljesen, átlátható módon történjen, minden régióban, ahol jelen vagyunk.
2. Hatály
Ez a szabályzat vonatkozik:
-
minden személyes adatra, amelyet a Simple iD kezel;
-
minden munkatársra, alvállalkozóra és külső szolgáltatóra, akik az adatokat a nevünkben kezelik;
-
minden érintettre, akinek a személyes adatait gyűjtjük (ideértve az ügyfeleket, érdeklődőket, munkavállalókat és partnereket).
3. Fogalommeghatározások
-
Személyes adat: Bármely információ, amely alapján egy személy azonosítható vagy azonosított.
-
Adatkezelés: Bármely művelet, amelyet személyes adatokon végzünk (pl. gyűjtés, tárolás, felhasználás, továbbítás, törlés).
-
Érintett: Az a természetes személy, akinek az adatait kezeljük.
-
Adatkezelő: A Simple iD azon szervezetei, amelyek meghatározzák az adatkezelés célját és módját.
-
Adatfeldolgozó: Harmadik fél, amely a Simple iD nevében kezel adatokat.
4. Alapelvek
Adatkezelési gyakorlatunk az alábbi alapelveken nyugszik:
-
Jogszerűség, tisztesség és átláthatóság: Csak jogszerű, üzletileg indokolt célra gyűjtünk adatokat, és világosan kommunikálunk azok felhasználásáról.
-
Célhoz kötöttség: Az adatokat kizárólag meghatározott, egyértelmű és jogszerű célokra gyűjtjük.
-
Adattakarékosság: Csak a működéshez szükséges mennyiségű adatot gyűjtünk.
-
Pontosság: Gondoskodunk róla, hogy az adatok pontosak és naprakészek legyenek.
-
Korlátozott tárolás: Az adatokat csak a szükséges ideig őrizzük meg.
-
Integritás és bizalmasság: Megfelelő technikai és szervezeti intézkedésekkel védjük az adatokat.
-
Elszámoltathatóság: Képesek vagyunk bizonyítani, hogy megfelelünk az alkalmazandó adatvédelmi szabályozásnak.
5. Milyen személyes adatokat gyűjtünk
Az alábbi típusú adatokat kezelhetjük:
-
Kapcsolattartási adatok (név, cím, e-mail, telefonszám)
-
Munkaviszonyhoz kapcsolódó adatok (dolgozók esetében)
-
Céges adatok (cégnév, cégazonosítók)
-
Szolgáltatáshasználati adatok (IP-címek, webanalitika)
-
Kommunikációs tartalmak (e-mailváltás, ügyfélszolgálati jegyek)
-
Hozzájárulások (marketing-opt-in, tréningregisztráció)
6. Az adatkezelés jogalapja
Az adatkezelés jogalapja az adott helyzettől függően lehet:
-
Hozzájárulás: pl. marketinges hírlevélre való feliratkozás
-
Szerződés teljesítése: pl. IT- vagy AI-szolgáltatások nyújtása
-
Jogi kötelezettség: pl. adózási, foglalkoztatási vagy szabályozási megfelelés
-
Jogos érdek: pl. szolgáltatásfejlesztés, ügyfélkapcsolatok kezelése
7. Adatbiztonsági intézkedések
Többszintű védelmet alkalmazunk:
-
Adatok titkosítása (tárolás és továbbítás során is)
-
Szerepkör alapú hozzáférés-szabályozás
-
Biztonságos felhőalapú infrastruktúra (pl. Microsoft 365, Mailchimp)
-
Munkatársaink rendszeres képzése az adatvédelem terén
-
Szolgáltatók előzetes ellenőrzése (vendor due diligence)
8. Adattovábbítás
Személyes adatokat megoszthatunk:
-
belső munkatársainkkal Ausztráliában, Új-Zélandon és az Egyesült Királyságban
-
megbízható szolgáltatókkal (pl. tárhely, analitika, e-mail platformok)
-
hatóságokkal, ha azt jogszabály írja elő
Minden külső fél szerződéses kötelezettséget vállal az adatbiztonság és a titoktartás biztosítására.
9. Nemzetközi adattovábbítás
Adatokat továbbíthatunk irodáink között (AU–NZ–UK) és más országokban működő szolgáltatók felé. Ilyen esetekben biztosítjuk, hogy a továbbítás megfelel:
-
az UK GDPR előírásainak
-
az ausztrál adatvédelmi alapelveknek (APPs)
-
az új-zélandi Privacy Act rendelkezéseinek
Szükség esetén szabványos szerződési kikötéseket (Standard Contractual Clauses) vagy más megfelelő garanciákat alkalmazunk.
10. Az érintettek jogai
Az érintettek jogosultak:
-
hozzáférést kérni személyes adataikhoz
-
kérni az adatok helyesbítését
-
hozzájárulásuk visszavonására (ha az adatkezelés ezen alapul)
-
kérni az adatok törlését (a jogszabályi kivételek figyelembevételével)
-
panaszt tenni az illetékes adatvédelmi hatóságnál
Kéréseket a következő címen lehet benyújtani:
support@cloudmadesimple.com
11. Adatvédelmi incidensek kezelése
Adatsértés esetén:
-
haladéktalanul vizsgálatot indítunk
-
tájékoztatjuk az érintetteket, ha ezt jogszabály előírja
-
bejelentést teszünk az illetékes hatóság felé a jogszabályi határidőn belül
12. Munkatársak felelőssége
Minden munkavállaló és szerződéses partner köteles:
-
ismerni és betartani ezt a szabályzatot
-
azonnal jelezni bármilyen gyanús adatkezelési eseményt
-
kizárólag a munkaköréhez szükséges mértékben kezelni adatokat
A szabályzat megsértése fegyelmi intézkedést vonhat maga után.
13. Irányítás és felülvizsgálat
A Simple iD vezetősége felelős:
-
a szabályzat rendszeres felülvizsgálatáért
-
a jogszabályoknak való folyamatos megfelelés biztosításáért
-
az adatvédelmi tudatosság fenntartásáért a munkatársak körében
A szabályzatot évente, vagy szükség esetén jelentős változásokkor frissítjük.
14. Kapcsolat
Bármilyen kérdés vagy észrevétel esetén kérjük, lépjen kapcsolatba velünk:
Cloud Made Simple (minden régió)
E-mail: support@cloudmadesimple.com
Telefon (Ausztrália): 1300 304 047
Telefon (Új-Zéland): 0800 968 748
Telefon (Egyesült Királyság): 0161 706 0352