Adatkezelési tájékoztató
Ez a tájékoztató ismerteti, hogyan kezeljük a személyes adatokat a Perfect Maintenance hibabejelentő és karbantartási portálon.
1. Adatkezelő és elérhetőségei
A portál működtetéséért és a karbantartási munkafolyamat kezeléséért felelős adatkezelő:
Perfect Construct
A munkáltatód vagy bérlői szervezeted önálló adatkezelőként is eljárhat azokkal az adatokkal kapcsolatban, amelyeket a portálon keresztül kér tőled.
2. Kezelt személyes adatok
- Fiók- és hozzáférési adatok: név, e-mail-cím, szerepkör, szervezet, helyszíntagság és fiókállapot.
- Karbantartási adatok: a hibajegy tartalma, helye, kategóriája, prioritása, határidői, állapota, hozzárendelései, megjegyzései és naplózott előzményei.
- Mellékletek: a hiba vagy az elvégzett munka dokumentálására önkéntesen feltöltött fényképek és fájlok.
- Kommunikációs adatok: e-mail-értesítések és technikai kézbesítési információk.
- Biztonsági adatok: bejelentkezés időpontja, eredménye, hitelesítési mód, IP-cím, böngésző, eszköztípus és felhasználói ügynök.
- Tudomásulvételi adatok: az adatkezelési tájékoztató verziója, dátum és időpont, IP-cím és felhasználói ügynök.
Ne tölts fel szükségtelen személyes adatot vagy különleges adatot a hibajegyek leírásában, fényképein vagy mellékleteiben.
3. Célok és jogalapok
| Cél | Jogalap |
|---|---|
| Fiókkezelés és szabályozott hozzáférés | Szerződés teljesítése és a szolgáltatás biztonságos működtetéséhez fűződő jogos érdek (GDPR 6. cikk (1) bekezdés b) és/vagy f) pont, az alkalmazandó eset szerint). |
| Karbantartási kérelmek fogadása, kiosztása, megoldása és dokumentálása | Szerződés teljesítése, valamint az ingatlanüzemeltetéshez, karbantartáshoz és igénykezeléshez fűződő jogos érdek. |
| Üzemeltetési értesítések küldése | Szerződés teljesítése és az időben történő kommunikációhoz fűződő jogos érdek. |
| Jogosulatlan hozzáférés megelőzése és biztonsági incidensek kivizsgálása | Az információ- és rendszerbiztonsághoz fűződő jogos érdek (GDPR 6. cikk (1) bekezdés f) pont). |
| Jogszabályi nyilvántartási és hatósági követelmények teljesítése | Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont), ahol alkalmazandó. |
A tájékoztató tudomásulvétele nem minősül hozzájárulásnak, és nem szüntet meg vagy korlátoz semmilyen adatvédelmi jogot.
4. Adatforrások és kötelező információk
Az adatokat a felhasználó, a felhasználó szervezete, a platformadminisztrátorok és a karbantartók adják meg, illetve azokat a portál a használat során automatikusan hozza létre.
A kötelező fiók- és hibajegymezők szükségesek a hozzáférés biztosításához és a karbantartási kérelem feldolgozásához. Ezek nélkül a fiók vagy hibajegy nem hozható létre, illetve nem kezelhető.
5. Címzettek és szolgáltatók
A személyes adatokhoz kizárólag az arra jogosult platformadminisztrátorok, hozzárendelt karbantartók, valamint az érintett szervezet vagy helyszín jogosult felhasználói férhetnek hozzá a szerepkörüknek megfelelően.
Az adatokat szerződött tárhely-, biztonságimentés-, informatikai támogatási és e-mail-szolgáltatók is kezelhetik, beleértve az üzemeltetési értesítésekhez használt Microsoft 365-szolgáltatásokat. A szolgáltatók kizárólag megfelelő szerződéses és biztonsági garanciák mellett kezelhetik az adatokat.
Ha egy szolgáltató az Európai Gazdasági Térségen kívül kezel adatot, megfelelő GDPR-adattovábbítási mechanizmust és kiegészítő garanciákat kell alkalmazni.
6. Megőrzés
- A fiók- és tagsági adatokat addig őrizzük meg, amíg a hozzáférés szükséges, ezt követően pedig a szerződéses és jogszabályi kötelezettségek szerint töröljük vagy korlátozzuk.
- A hibajegyeket, megjegyzéseket, naplózott előzményeket és mellékleteket karbantartási dokumentáció, szerződéses nyilvántartás, valamint jogi igények előterjesztése, érvényesítése vagy védelme céljából őrizzük meg.
- A hitelesítési eseményeket 180 nap után automatikusan töröljük.
- Az adatkezelési tájékoztató tudomásulvételét a felhasználói fiókkal együtt őrizzük meg annak igazolására, hogy az alkalmazandó tájékoztatást megadtuk.
7. Biztonság és sütik
A portál szerepköralapú hozzáférés-vezérlést, bérlő- és helyszín-elkülönítést, titkosított kapcsolatokat, jelszóhashelést, adminisztrátori kétlépcsős hitelesítést, privát melléklettárolást és biztonsági naplózást alkalmaz.
A portál kizárólag a munkamenethez, biztonsághoz és felületi beállításokhoz szükséges sütiket használ. Hirdetési vagy viselkedéselemző sütiket nem alkalmaz.
8. Az érintett jogai
A GDPR feltételei szerint kérheted a hozzáférést, helyesbítést, törlést, az adatkezelés korlátozását vagy az adathordozhatóságot, továbbá tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen. Panaszt tehetsz a felügyeleti hatóságnál, és bírósági jogorvoslatot is igénybe vehetsz.
A kérelmeket az adatkezelő fent megadott elérhetőségére kell küldeni. A kérelem teljesítése előtt személyazonosság-ellenőrzésre lehet szükség.
Magyar felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). naih.hu
9. Automatizált döntéshozatal és frissítések
A portál nem végez olyan automatizált döntéshozatalt vagy profilalkotást, amely jogi vagy hasonlóan jelentős hatással járna.
A lényeges változások a tájékoztató új verzióját eredményezik. A portál további használata előtt a felhasználóknak át kell tekinteniük és tudomásul kell venniük az új verziót.