Alrite BETA adatkezelési tájékoztató

Tisztelettel kérjük, hogy figyelmesen olvassa el ezt a tájékoztatót, amelyben a cég tájékoztatja az „AIrite” alkalmazás használóit az alkalmazás használata során tudomására jutott személyes adatok kezeléséről. Bármilyen kérdés, észrevétel esetén társaságunk az alábbi elérhetőségeken áll rendelkezésre.

Az adatkezelő személye és elérhetősége:
Cégnév: Régens Informatikai Zrt.

Székhely: 1117 Budapest, Prielle Kornélia utca 19/d. V. em 51.
Telefonszám: +36 1 205 3090
weboldal: www.regens.com
Email cím: info@regens.com
Adatkezelési ügyekben elérhetőségek:
Email cím: gdpr@regens.hu
telefonszám: +36 1 205 3090

Kik vagyunk, akire rábízza személyes adatait?

A Régens Informatikai Zrt  több évtizede, Magyarországon, főtevékenységeként informatikai szolgáltatásokat nyújtó, Magyarországon bejegyzett, székhellyel és fiókteleppel rendelkező gazdasági társaság.

Kinek az adatai érintettek és miért?

Az adatkezelési tájékoztatónk természetes személyekre vonatkozó személyes adatok kezelésére terjed ki, azaz minden olyan esetre vonatkozik, amikor társaságunk olyan adat birtokába jut, amely természetes személyre vonatkozik, vele összeköthető, vele azonosítható adatra vonatkozik.

Az AIrite alkalmazás használatával több módon kerülhet cégünk birtokába személyes adat:

  1. Az alkalmazásba történő regisztrálás során: név, cím, elérhetőség kerülhet a birtokunkba.
  2. Az alkalmazásba történő anyagok feltöltése és tárolása során maga az anyag (hanganyag, illetve ennek az alkalmazás során készített szövegváltozata) tartalmazhat személyes adatokat. Ezen anyagokat a felöltő személy állítja össze, tartalmára nézve a Régens Zrt semmilyen hatással nincs, azt nem befolyásolhatja.

Milyen jogszabályok alapján történik az adatkezelés?

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (GDPR)
Az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény
A Bizottság 29. számú munkacsoportjának továbbá az Európai Adatvédelmi Testület és az Adatvédelmi Hivatal (NAIH) állásfoglalásai

Milyen alapelvek szem előtt tartásával kezeljük adatait?

Társaságunk  az adatokat a GDPR előírásai szerint az alábbi alapelvek betartásával kezeli:

  • jogszerűség: az adatkezelésre a társaság rendeletben meghatározott jogalappal rendelkezik: az adatkezelésnek oka van
  • tisztességesség: jogszabályokban foglaltak szerint és az érintett érdekeinek szem előtt tartásával történik az adatkezelés, nem kezeljük úgy adatait, hogy Önt megtévesszük, tévedésbe ejtsük annak célját illetően
  • átláthatóság: az adatkezelés minden folyamatában nyomon követhető
  • célhoz kötöttség: adatokat kizárólag az érintett tudomására hozott, előre meghatározott célnak megfelelően kezeli a társaság,
  • adattakarékosság: adatokat csak annyiban és olyan ideig gyűjtünk, amely a jogalaphoz szükséges, és amely módról és időtartamról Önnek előzetes tájékoztatást nyújtottunk.
  • pontosság: az adatokat valóságtartalmuknak megfelelően tartjuk nyilván, ennek érdekében biztosításra kerül a helyesbítés, korlátozás, törlés joga. A pontosságot illetően tájékoztatjuk Önt, hogy a feltöltött és leiratozott anyagok tekintetében a leiratozás megközelítőleg 90% pontossággal működik, amely nagyban függ a hangfelvétel minőségétől, pl. a használt mikrofontól. A leiratozott anyagba társaságunk nem végez semmilyen módosítást, azt az alkalmazás által leiratozott módon tartja nyilván.
  • korlátozott tárolhatóság: adatokat csak a cél eléréséhez szükséges ideig őrzünk meg,
  • integritás és bizalmas jelleg: biztosítjuk, hogy csak azok férjenek hozzá az adatokhoz, akiknek a szolgáltatás, a rögzített cél teljesítéséhez szükséges.

Milyen okból kezelik az adataim?

Ön elektronikus úton felkereste társaságunkat, és az AIrite beszédfelismerő rendszer-alkalmazás, BETA verzióját használja. Ezáltal Ön és Társaságunk között egy szerződés jött létre az alkalmazás használatát illetően. A szerződés feltételeit a felhasználási feltételek, vagy az általános szerződési feltételek című dokumentum vagy az Önnel külön megkötött egyedi szerződés tartalmazza. 

Az adatkezelés jogalapja így a GDPR 6. cikk (1) b) a felek közötti szerződés.

Felhívjuk ugyanakkor a figyelmét arra, hogy az alkalmazás jelenleg DEMO verzióban működik, ezért a felhasználási feltételekben meghatározott korlátig ingyenes. Azért, hogy társaságunk az alkalmazást tovább tudja fejleszteni és tökéletesíteni (deep learning algoritmust fejleszteni tudjuk), a DEMO verzióban használt feltöltéseket, átalakításokat kutatás és fejlesztés céljából hasznosítja a feltöltéstől számított 3 hónapig, azaz elemzésnek veti alá, mennyire képes az alkalmazás rendeltetésszerűen és pontosan működni. 

Ezért az alkalmazás Ön általi használata után 3 hónapig a feltöltött anyagokat jogos érdek alapján (GDPR 6.cikk (1) f)) kezeljük. Az elemzések elvégzésével, de legkésőbb a feltöltést követő 3. hónap végén az anyagok törlésre kerülnek.

Hogyan és milyen célból kezeljük adatait?

Cégünk a rendelkezésére bocsátott személyes adatokat és információkat kizárólag az Ön adatmegadással elérni kívánt céljával kapcsolatban kezeli, és csak az Ön igényeinek teljesítése érdekében, az Önnel való kommunikálásra használja. Az adatkezelés célja az alkalmazás használata, a használatot követően az alkalmazás tökéletesítése.

Társaságunk az adatokat megfelelő biztonsági intézkedésekkel rendelkező szerveren tárolja elektronikusan, papír alapú tárolás nem történik. 

A tárolásra használt szerver a Régens Zrt. tulajdonát képzi, így más nem férhet hozzá a már szerveren lévő adatokhoz. Az adatok biztonságos tárolását és szerverre jutását tovább segíti, hogy az AIrite BETA verziójának kipróbálására létrehozott webhelyt HTTPS (Hypertext Transfer Protocol Secure) protokoll védi, amely gondoskodik az adatok integritásáról és bizalmas kezeléséről a felhasználó számítógépe és a webhely között. A HTTPS használatával küldött adatok védelmét a Transport Layer Security protokoll (TLS) biztosítja, amely a védelem három kulcsfontosságú rétegét nyújtja: Titkosítás - Az átadott adatok titkosításával biztonságba helyezi azokat a lehallgatóktól. Adatok integritása – Az adatokat nem lehet módosítani vagy megfertőzni átvitel közben anélkül, hogy a rendszer ezt érzékelné. Hitelesítés – Bizonyítja, hogy a felhasználók a megfelelő webhellyel kommunikálnak. Védelmet nyújt a közbeékelődéses támadásokkal szemben.

Az applikációba feltöltött anyagokhoz kizárólag a Régens azon munkavállalói férnek hozzá, akik az alkalmazás fejlesztésén dolgoznak. A Régens egyéb munkavállalói, közreműködői és harmadik személy, a biztonságon módon (jelszóval, felhasználónévvel, tűzfallal) védett anyagokhoz nem fér hozzá.

Társaságunk adatokat csak abban az esetben továbbít, ha erre jogszabály kötelezi.

A feltöltött anyagok az elemzések elvégzésével, de legkésőbb a feltöltést követő 6. hónap végén törlésre kerülnek. A regisztráció során megadott anyagok az utolsó feltöltéstől számított 5. év végén kerülnek törlésre

Az elektronikus adatok olyan módon kerülnek törlésre, hogy visszaállításuk ne legyen lehetséges.

Mit kell tudnom a sütikről (Cookies), egyéb naplózásról?

A Régens Zrt. sütiket használ honlapján az internetes látogatás és kommunikáció könnyítése érdekében. A társaság oldalain Google Analytics került bekötésre, amelyre vonatkozó szabályzat itt található: https://policies.google.com/privacy?hl=hu 

Fentieken kívül honlap használat során böngészője küldhet automatikus információkat, amikor megnyit egy webhelyet, vagy amiket használat közben a mobilalkalmazása küld pl. IP cím, megnyitott weboldalak, tevékenység naplózás. Információt kaphatunk a használt eszközzel kapcsolatban pl: típusát, operációs rendszerét, beállításait, egyedi azonosítókat illetően. Ezen információk a beállításoktól függenek, és e tekintetben javasoljuk, hogy az egyes eszközökhöz tartozó információtechnológiai, beállítási, biztonsági szabályzatot, használati útmutatókat is tanulmányozza át.

A Régens Zrt. a honlapon is tájékoztatja és engedélyezteti a cookie használatot a felhasználóval. A cookie-ból a Régens Zrt. nem gyűjt adatot, azokat nem kezeli, nem őrzi meg. Profilalkotás, automatizált döntéshozatal így vagy egyéb módon nyert adatokból nem történik.

Fenti adatokat nem használjuk egyéni preferenciák azonosítása érdekében.

Milyen jogaim vannak a rám vonatkozó adatkezeléssel kapcsolatban?

Tájékoztatáshoz való jog

Önnek jogában áll érthető tájékoztatást kapni arról, hogy milyen okból, milyen adatait, hogyan és mennyi ideig kezeli társaságunk. Ahhoz, hogy a tájékoztatást megadhassuk szükségünk van arra, hogy azonosítsuk, valóban az Ön részére adjuk ki a tájékoztatást, ezért kizárólag személyesen előre egyeztetett időpontban, vagy írásban kérheti a tájékoztatást. Írásbeli kérelem esetén a kérelemre két tanú szükséges, elektronikus úton előterjesztett kérelem esetén a saját – nálunk kezelt - email címről érkező kérelmeket fogadhatjuk el és teljesíthetjük. Amennyiben ez nem lehetséges, kérjük, hogy két tanúval ellátott írásbeli kérelmet terjesszen elő postai úton, amelyet mi postai úton teljesítünk.
A kérelemre történő tájékoztatást a kérelem beérkezésétől számított 15 napon belül teljesítjük, illetve erre választ adunk. Költséget nem számolunk fel.

Rendelkezés az adatokkal: helyesbítéshez, tiltakozáshoz való jog, korlátozáshoz és törléshez való jog, adathordozhatóság

Az érintett kérésére a Régens Zrt. haladéktalanul helyesbíti a pontatlan személyes adatokat, vagy az érintett kérése szerint kiegészíti azokat. 

Az érintett bármikor tiltakozhat személyes adatainak közérdeken, közfeladat végrehajtásán vagy jogos érdeken alapuló kezelése ellen. Az adatkezelő az adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az adatok pontossága vitatott, az adatkezelés jogellenes, de az érintett csak korlátozás és nem törlést kér, az adatkezelőnek az adatra már nincs jogalapja, de az érintett kéri a kezelést valamely joga érvényesítéséhez, illetve azon vizsgálat időtartama alatt, amíg az érintett tiltakozására eldöntésre kerül az adatkezelés jogszerűsége. A korlátozás feloldásáról az érintettet tájékoztatni kell.

Az érintett kérésére, hozzájárulásának visszavonása esetén, tiltakozására az adatkezelő haladéktalanul törli az érintettre vonatkozó személyes adatokat, kivéve, ha más jogalap fennállása miatt azok kezelése még szükséges, vagy közérdek indokolja az adatok kezelését, illetve azok kezelése jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez szükséges. Az adatokat akkor is törölni szükséges, ha azt jogellenesen kezelték, vagy jogszabály alapján kötelező a törlésük.

Az adatok helyesbítéséről, korlátozásáról, törléséről a társaság – amennyiben nem bizonyul lehetetlennek, vagy nem igényel aránytalanul nagy erőfeszítést – az érintettet értesíti. 

Jogorvoslati jog

Az érintett jogosult arra, hogy a jogszabály által erre a feladatra kijelölt hatóságnál panaszt tegyen: 
Nemzeti Adatvédelmi és Információszabadság Hatóság részére (www.naih.hu, ugyfelszolgalat@naih.hu, +3613911400, 1125 Budapest, Szilágyi Erzsébet fasor 22/c).

A hatóság hallgatása vagy döntése ellen az érintett bírósághoz fordulhat.
Az érintett jogosult arra, hogy személy adatainak jogellenes kezelése esetén bírósághoz forduljon.

Hozzáférhet-e illetéktelen személy adataimhoz?

Amennyiben adatai illetéktelen harmadik személyhez kerültek vagy ennek veszélye fennáll, úgy adatvédelmi incidensről beszélünk.

Társaságunknál fennállása óta adatvédelmi incidens nem történt. Lehetséges, csekély valószínűségű kockázatként felmerülhet: felhőszolgáltatónál történő incidens, munkatársunk felhasználónevének, jelszavának ellopása.

A Régens Zrt. fentiek megakadályozása érdekében:

  • csak annak enged hozzáférést a személyes adathoz, akinek munkája ellátásához ez elengedhetetlenül szükséges, a hozzáférést felhasználónévvel és jelszóval biztosítja,
  • szervereit, informatikai biztonsági rendszerét állandóan monitorizálja és az informatikai szolgáltatást nyújtó cégtől elvárható biztonsági fokot biztosítja, eszközparkját ennek megfelelően alakítja, felhőszolgáltatóját gondosan választja ki,
  • munkavállalóit tájékoztatja a szükséges adatvédelmi intézkedésekről, és kioktatja őket felhasználónevük, jelszavuk megfelelő védelméről.

Budapest, 2019. október 22.

Régens Informatikai Zrt.