¶ Jogi megfelelés
Alkalmazásaink a hatályos jogszabályokban előírtak szerint működnek, hozzásegítik Önt ahhoz, hogy megfeljen az Önre (cégére) vonatkozó előírásoknak. AMAKIR alkalmazásunk használatba vétele kapcsán a NAV által elvárt nyilatkozatokat itt töltheti le:
¶ Felhasználási feltételek
- Hulladékweb és Körfogó szoftver szolgáltatásaink (a továbbiakban: a Helion alkalmazásai) használatával Ön (a továbbiakban: Felhasználó) kijelenti, hogy elolvasta és elfogadta a Helion alkalmazásaira vonatkozó felhasználási feltételeket, adatvédelmi nyilatkozatot, adatkezelési tájékoztatót és azokkal egyetért.
- A Helion alkalmazásai fejlesztőjének és üzemeltetőjének (a továbbiakban: Szolgáltató) adatai:
Cégnév: HELION Mérnöki Tanácsadó és Szolgáltató Kft.
Székhely: 1117 Budapest, Prielle Kornélia u. 19/A.
Telephely: 1116 Budapest, Temesvár u. 20.
Adószám: 10987209-2-43
Cégjegyzékszám: 01-09-366252
E-mail: info@helion.hu
Telefon: +36 30 853 5378
- Igénybe vehető alkalmazások: SZ és GY lap kitöltő rendszer, EHULLG, HIR-Info, AMAKIR, Körforgó.
- Az alkalmazások használata kizárólag felhasználói regisztrációval lehetséges.
- A Helion alkalmazásainak használata során a Felhasználó adatait a Szolgáltató adatbázis szervere tárolja. A Felhasználó adatait a Szolgáltató bizalmasan kezeli az Adatvédelmi nyilatkozatban foglaltaknak megfelelően. Az alkalmazások adatokat tárolnak a felhasználó számítógépén is úgynevezett sütik formájában (cookie). A sütik a Felhasználó személyének azonosítására nem alkalmasak, és a munkamenet idején élnek. Az alkalmazások használatához a böngészőben a cookie-k használatát engedélyezni szükséges.
- Felhasználó személyes adatainak kezelése tekintetében a Szolgáltató adatkezelőként jár el, amellyel kapcsolatban adatkezelési tájékoztatót tesz közzé.
- A Helion alkalmazásainak használata során a Felhasználó saját, önálló adatkezelést végez. Ennek megfelelően a Felhasználó a szolgáltatás használata során a Hulladékweb rendszerbe általa feltöltött, tárolt, továbbított vagy egyéb módon kezelt személyes adatok adatkezelőjének minősül. Szolgáltató a Felhasználó adatfeldolgozójaként jár el.
- Technikai hiba esetén a Szolgáltató lehetőségeihez mérten mindent megtesz annak érdekében, hogy a szolgáltatások és az adatok helyreállítása a legkevesebb időt vegyen igénybe és mielőbb biztosítani tudja a szolgáltatás ismételt használatát.
- Szolgáltató éves szinten 99.9%-os technikai rendelkezésre állást biztosít a Felhasználó számára. A tervezett leállásokról legalább 72 órával korábban tájékoztatja a Szolgáltató a Felhasználót az alkalmazás honlapkán. A tervezett, előre bejelentett leállások időtartama nem tartozik bele a vállalt 99.9%-os technikai rendelkezésre állási időbe.
- Felhasználó elfogadja, hogy a Szolgáltató szükség esetén a hét bármely napján 22 óra és másnap hajnali 2 óra között előzetes bejelentés nélkül karbantartásokat végezhet, melynek keretén belül részben vagy egészben nem elérhetők a szolgáltatások. Ezen időszakok nem tartoznak a rendelkezésre állási arányba.
- Szolgáltató anyagi felelősséget nem vállal a szolgáltatás hibájából vagy kimaradásból (tervezett és nem tervezett esetek alkalmával) adódóan felmerülő gazdasági és egyéb károkért, a Felhasználó kártérítési igénnyel nem élhet.
- Szolgáltató nem vonható felelősségre az ésszerű ellenőrzésén kívül eső okból bekövetkezett szolgáltatás kimaradás miatt. Például: tűz, robbanás, áramszünet, földrengés, árvíz, vihar, munkabeszüntetés, embargó, munkaügyi vita, polgári vagy katonai hatóság cselekedetei, háború, terrorizmus (internetes terrorizmus), természeti csapás, internetes adatszolgáltatók cselekedetei vagy mulasztásai, szabályozó vagy állami hatóságok tevékenysége vagy mulasztásai (beleértve olyan jogszabályok, rendelkezések vagy egyéb kormányzati intézkedések bevezetését, amelyek befolyásolják a szolgáltatás nyújtását).
¶ Adatvédelmi nyilatkozat
A Helion alkalmazásain (SZ és GY lap kitöltő rendszer, EHULLG, HIR-Info, AMAKIR, Körforgó) bármelyikével felvitt adatokat bizalmas üzleti információként kezeljük. Amennyiben Ön úgy dönt, hogy bármelyik rendszert használatba veszi, és bizalmas, üzleti adatait ránk bízza, úgy biztosítjuk, hogy azokat harmadik személynek nem adjuk át és minden elvárható intézkedést megteszünk azok védelme érdekében. A rendszerrel kapcsolatos valamennyi adatkezelési műveletet jelen adatvédelmi nyilatkozatnak és a hatályos jogszabályoknak megfelelően hajtjuk végre.
A Helion Kft-nél az adatbázishoz hozzáférési lehetőségük van a rendszer fejlesztéséért és üzemeltetéséért felelős munkatársaknak. Az adatok kezelése bizalmas üzleti információként történik, aminek betartására cégünk kötelezettséget vállal. Rendszereink használatára vonatkozó naplózott adatokhoz kizárólag a Helion Kft. fér hozzá, amely diagnosztikai és fejlesztési célokat szolgál. Sem az eredeti, sem a származtatott adatokat külső szervezet vagy személy részére nem továbbítjuk, hozzáférést csak azok számára biztosítunk, akiknek erre Ön jogosultságot ad. A rendszerek használatához szükséges jelszavát 128 bites, egyirányú kódolási algoritmussal titkosítjuk, abból a technika jelenlegi szintjén nem lehet az eredeti jelszót visszanyerni.
¶ Adatbiztonsági és technikai megfelelés
A Helion Kft. informatikai rendszerei a legmagasabb iparági biztonsági szabványoknak és legjobb gyakorlatoknak megfelelően működnek.
Célunk, hogy a személyes és üzleti adatok bizalmassága, sértetlensége és rendelkezésre állása folyamatosan biztosított legyen.
Rendszereink kialakításánál az alábbi sztenderdeket és irányelveket vesszük figyelembe:
- EU 2016/679 számú általános adatvédelmi rendelet (GDPR)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- OWASP Application Security Verification Standard (ASVS)
- Tier III adatközponti követelmények
A legfontosabb technikai és szervezési intézkedéseink:
- SSL/TLS 1.3 titkosítás minden hálózati adatforgalomban
- Kétfaktoros hitelesítés a rendszergazdai és fejlesztői fiókokhoz
- Napi adatbázismentés és heti verziótörténet biztonságos off-site tárolással
- RAID 5 lemeztükrözés és redundáns tápegységek
- Hozzáférés-szabályozás és naplózás minden adatkezelési művelethez
- Automatikus incidensérzékelés és bejelentési protokoll
- Rendszeres biztonsági auditok és sebezhetőségi vizsgálatok (KÜRT Zrt., NKI iránymutatások alapján)
- A szerverek 24 órás őrzés-védelmi szolgáltatással biztosított, nagy sávszélességű állandó internetkapcsolattal ellátott és állandóan felügyelt, klimatizált gépteremben üzemelnek
Ezen intézkedések célja, hogy a Helion rendszerek ellenálljanak külső és belső fenyegetéseknek, és a szolgáltatásaink megbízhatóságát hosszú távon biztosítsák.
A működés során folyamatosan gondoskodunk az adatok biztonságáról, és megtesszük azokat a technikai és szervezési intézkedéseket, valamint kialakítjuk azokat az eljárási szabályokat, amelyek biztosítják, hogy a tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Információbiztonsági szempontból az OWASP (Open Web Application Security Project) módszertana tekinthető iparági sztenderdnek, amelyeket figyelembe véve alakítottuk ki a Helion alkalmazásait. A módszertan alapján kizártuk a webes rendszer lehetséges sérülékenységeit, amelyek közül a legfontosabbak az alábbiak:
- Cross Site Scripting.
- SQL Injection.
- Információ „kitakarás”.
- Könyvtár indexek.
- Brute Forcing.
- Szolgáltatás-megtagadási (Denial of Service) támadások.
- Parancsok futtathatósága.
- Puffer túlcsordítás (Buffer Overflow).
- Szerver oldali meghívható állományok (Server Side Includes).
A fenti felsorolás nem teljeskörű, de jelzi alkalmazásaink sérülékenységekkel szembeni biztonságának magas szintjét. Megjegyezzük, hogy alkalmazásaink ugyanarra a webes technológiára épülnek, amit a környezetvédelmi és fémkereskedelmi szakterületen ismert OKIRkapu webes rendszer alkalmaz. Az OKIRkaput a Nemzeti Kibervédelmi Intézet, valamint a KÜRT Információbiztonsági és Adatmentő Zrt. egyaránt vizsgálta és megfelelőnek találta.
A Helion Kft. évente legalább egy alkalommal belső adatvédelmi auditot végez a jogszabályoknak és belső szabályzatainknak való megfelelés ellenőrzésére.
Az audit célja, hogy:
- felmérje az adatvédelmi és információbiztonsági intézkedések hatékonyságát,
- megelőzze az esetleges adatvédelmi incidenseket,
- biztosítsa a GDPR alapelveinek – jogszerűség, átláthatóság, célhoz kötöttség, adatminimalizálás, pontosság, korlátozott tárolás és integritás – folyamatos érvényesülését.
Az audit eredményeként az esetleges hiányosságokat kijavítjuk, és szükség esetén módosítjuk adatvédelmi szabályzatainkat.
¶ Mesterséges intelligencia átláthatóság
A Helion Kft. rendszerei bizonyos esetekben mesterséges intelligenciát (AI) alkalmaznak, mint például a Helidóra nevű csevegő robotunk (chatbot).
Ezek a funkciók kizárólag a szolgáltatás kényelmét és pontosságát szolgálják, és nem hoznak automatizált döntést a felhasználó helyett, valamint nem végeznek profilalkotást.
A Helion Kft. az AI-alapú megoldásokat csak olyan környezetben alkalmazza, ahol az adatvédelmi és etikai irányelvek maradéktalanul érvényesülnek.
¶ Adatkezelési tájékoztató
- Hulladékweb és Körforgó szoftver szolgáltatásaink (a továbbiakban: alkalmazásaink) használatával Ön (a továbbiakban: Felhasználó) kijelenti, hogy elolvasta és elfogadta a Hulladékweb szolgáltatásaira vonatkozó adatkezelési tájékoztatót és annak minden pontjával egyetért.
- Alkalmazásaink használata során a Felhasználó személyes adatainak adatkezelője (a továbbiakban: Adatkezelő) a HELION Kft:
Cégnév: HELION Mérnöki Tanácsadó és Szolgáltató Kft.
Székhely: 1117 Budapest, Prielle Kornélia u. 19/A.
Cím (telephely): 1116 Budapest, Temesvár u. 20.
Adószám: 10987209-2-43
Cégjegyzékszám: 01-09-366252
E-mail: info@helion.hu
Telefon: +36 30 853 5378
-
Az Adatkezelő adatvédelmi tisztviselőt nem alkalmaz.
-
Az alkalmazások használata kizárólag felhasználói regisztrációval lehetséges, ennek kapcsán a Felhasználó (cég esetén annak képviselője) nevét, email címét és telefonszámát kezeljük személyes adatként. Ugyanezeket a személyes adatokat kezeljük abban az esetben is, ha Ön abból a célból keresi a HELION Kft-t, hogy árajánlatot, vagy a későbbi szerződés megkötésével kapcsolatos tájékoztatást kérjen. Ez utóbbi esetben a személyes adatokat a szerződéskötésig kezeli az Adatkezelő ezen a jogcímen. Megrendelés feladása esetén a Felhasználó adószámát is kezeljük a számlázás érdekében. A szerződéskötést követően az adatkezelésre a szerződés teljesítése érdekében történő adatkezelés szabályai az irányadóak. Amennyiben az előkészületeket követően nem kerül sor szerződéskötésre, úgy a személyes adatokat az Adatkezelő haladéktalanul törli.
-
Az adatkezelés jogalapja az Adatkezelő és a Felhasználó között létrejött szerződés teljesítése. Az adatkezelés célja:
- az említett szerződés teljesítése érdekében az érintett felek, illetve a képviseletükben eljáró, érdekükben közreműködő személyek beazonosíthatóságának biztosítása (név)
- a felek közötti kapcsolattartás biztosítása (elérhetőségi adatok)
- továbbá a szerződéshez kapcsolódóan az Adatkezelőt terhelő jogszabályi kötelezettségek (pl. beszámolási, adózási, adóhatóság, illetve más hatóság, felügyeleti szerv felé történő adatszolgáltatási kötelezettség) teljesítéséhez szükséges adatok rendelkezésre állása (pl adóazonosító jel, adószám, nyilvántartási szám).
-
Az Ön személyes adatait az Adatkezelő a jogszabály alapján teljesítendő könyvviteli, adóbevallási feladatait ellátó szerződött partnere (adatfeldolgozó) részére, az előbb említett kötelezettségek teljesítéséhez szükséges kimutatások, bevallások elkészítése érdekében átadja. Az adatfeldolgozó adatai:
Cégnév: JÁDE Kft.
Székhely: Dunakeszi, Bródy S. u. 19.
Cégjegyzékszám: 13-09-113636
E-mail: cegkapu.jadekft@gmail.com
Telefon: +36 30 945 75 24
-
Az Ön személyes adatait az Adatkezelő másnak nem adja át, csak abban az esetben, ha jogszabályokban meghatározott előírások miatt (pl. az illetékes hatóságok megkeresésére) azt átadni köteles.
-
Az Ön személyes adatait az Adatkezelő az általa nyújtott szolgáltatás Felhasználó részéről történő igénybevétele során - vagyis a szerződés fennállása alatt - folyamatosan kezeli. Amennyiben a szerződés megszűnik, a személyes adatait az Adatkezelő addig kezeli (tárolja), amíg a szerződés teljesítésével kapcsolatban érvényesíthető jogi igénnyel lehet fellépni, ez legtöbbször az általános polgári jogi elévülés idejét jelenti. Mivel ez jelenleg 5 év, ezért a szerződés teljesítését követő 5 év után az adatait töröljük. Azokat a személyes adatait azonban, amelyek olyan dokumentumokban találhatóak, amelyek a számviteli beszámoló elkészítésének alapjául szolgálnak (pl. számla, szerződés) az Adatkezelő – tekintettel a számviteli törvénynek számviteli beszámoló alapjául szolgáló iratok megőrzési idejére vonatkozó rendelkezéseire (2000. évi C. tv. 169. §) - a szerződés teljesítését követő év első napjától számított nyolc évig őrzi meg.
-
Az Adatkezelő által folytatott, az Ön személyes adatait érintő adatkezelés kapcsán Ön jogosult:
- a megfelelő és átlátható tájékoztatásra, ennek keretében, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e;
- pontatlan személyes adatainak helyesbítését kérni;
- kezelt személyes adatainak törlését kérni,
- személyes adatai kezelésének korlátozását kérni;
- tiltakozni személyes adatai kezelése ellen, illetve korábban adott hozzájárulását visszavonni,
- arra, hogy az Önre vonatkozó, Ön által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ez a jog akkor illeti meg az érintettet, ha az adatkezelés a hozzájárulásán, vagy szerződésen alapul, és automatizált módon történik. A jog gyakorlása nem érintheti hátrányosan mások jogait, szabadságát.
- sérelmesnek vélt adatkezelés esetén felügyeleti hatósághoz fordulni.
-
Amennyiben az Ön megítélése szerint személyes adatainak az Adatkezelő általi kezelése kapcsán jogsérelem érte, és az ezzel kapcsolatos kéréseire, észrevételeire megítélése szerint nem, vagy nem megfelelő időben, illetve módon reagáltunk, Ön jogosult az illetékes felügyeleti hatósághoz fordulni. Az illetékes felügyeleti hatóság adatai:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 1 391 1400
Ön jogosult továbbá a lakóhelye, tartózkodási helye szerint illetékes törvényszékhez fordulni, amennyiben megítélése szerint az Adatkezelő személyes adatait jogszabály, vagy az Európai Unió kötelező jogi aktusában foglalt rendelkezéseket megsértve kezeli. Javasoljuk, hogy amennyiben a felügyeleti hatósághoz, bírósághoz fordulást tervezi, előzetesen az Adatkezelőnél érdeklődjön, mivel a felmerült kérdései, orvoslást igénylő kérései tekintetében a szükséges információk az adatkezelőnél állnak rendelkezésre. Társaságunk elkötelezett a jogszerű, átlátható és tisztességes adatkezelés elveinek megvalósítása mellett, ezért a sérelmesnek vélt helyzetekben soron kívül intézkedünk a felmerült kérdések tisztázására, illetve a megállapított sérelem orvoslására, és a megállapításokról, valamint a tett intézkedéseinkről a hozzánk fordulásától számított legfeljebb 25 napon belül tájékoztatjuk.
Budapest, 2025. július 7.
dr. Havas Ádám
ügyvezető igazgató
HELION Kft.
Tovább böngészek...