Altegio bizalom, adatvédelem és megfelelőség

Egyetlen áttekintő oldal az Altegio adatvédelmi, biztonsági és irányítási vállalásairól auditorok, jogi csapatok és beszerzés számára.

Безопасность, конфиденциальность и соответствие стандартам Altegio: GDPR/LGPD, защита данных и комплаенс

Bevezetés

Ez az oldal egyetlen hivatkozási pontba gyűjti az Altegio alapvető bizalmi, adatvédelmi, biztonsági és irányítási vállalásait auditorok, jogi csapatok, CISO-k és beszerzési szakemberek számára. Összefoglalja a hivatalos szabályzatokat és termékvezérlőket, és elsődleges dokumentumokra mutató linkeket tartalmaz. A jogilag kötelező erejű részletekhez lásd a hivatalos Adatvédelmi tájékoztatót, Licencet/Feltételeket és a Korrupcióellenes szabályzatot. Adatvédelem (EN), Licenc (EN), Feltételek (EN), Korrupcióellenes szabályzat (EN).

Szerepek és felelősségek (adatkezelő vs. adatfeldolgozó)

  • Üzleti felhasználók (a te céged): adatkezelő az Altegión keresztül gyűjtött végfelhasználói adatok esetén (foglalások, ügyfélkártyák, hűségprogram, tagságok). Licenc (EN), Adatvédelem (EN).
  • Altegio Europe KFT: adatfeldolgozó az ügyféladatok tekintetében az üzleti felhasználók nevében; adatkezelő a felhasználói/fiókadatoknál (a te céged admin- és munkatársi felhasználói). Adatvédelem (EN).
  • Regionális megjegyzések: a magyar szabályzat és a DPA-anyagok megerősítik az adatkezelő/adatfeldolgozó felosztást és a GDPR-alapot. Adatvédelem (HU), DPA/Feldolgozók (HU).

Adatkategóriák és szerepek

AdatkategóriaTipikus példákA te céged szerepeAz Altegio szerepe
Végfelhasználói adatokIdőpontinformációk, hűségprogram/tagságok, üzenetek, fizetési metaadatokAdatkezelőAdatfeldolgozó
Üzleti felhasználói adatokTulajdonos/vezető/munkatárs fiókadataiAdatkezelőAdatkezelő

Jogi keretek és jogalapok

Érintetti jogok

Tárhely, adattárolás és adattovábbítás

  • EU-hosting: az Altegio infrastruktúrája Németországban, Hetzner adatközpontokban található; a vállalati anyagok az EU-s adattárolást hangsúlyozzák. Rólunk (EN), Rólunk (PT).
  • DPA-tárolási nyilatkozat: a feldolgozás/tárolás az EU-n belül történik; a DPA felsorolja a használt EU-s helyszíneket. Mindig ellenőrizd az adott rendelés/SCC követelményeit. DPA/Feldolgozók (HU).

Alvállalkozók és támogatási szolgáltatók

  • A DPA szerint felsorolt alvállalkozók: Altegio Limited (technikai üzemeltetés), LINK Mobility Hungary (SMS), OTP Mobil (fizetések), Zendesk Global, Intercom Software UK (támogatás/ticketing). DPA/Feldolgozók (HU).
  • További integrációk (az ügyfél döntése alapján): Stripe, VivaWallet, MonoBank, LiqPay, PIX és más szolgáltatók adatokat kezelhetnek, ha összekapcsolod őket. Online fizetési dokumentáció, Pénzügy és könyvelés.

Incidenskezelés és adatvédelmi incidens bejelentése

  • Adatfeldolgozói incidensbejelentés: az Altegiónak haladéktalanul, de legkésőbb az adatvédelmi incidens tudomására jutásától számított 24 órán belül írásban értesítenie kell az előfizetőket (adatkezelőket). DPA/Feldolgozók (HU).
  • Az adatkezelő feladatai: adatkezelőként a szervezeted a GDPR/LGPD határideje szerint mérlegeli a hatósági és érintetti értesítést.

Biztonsági kontrollok és operatív megbízhatóság

  • Elérhetőség és megbízhatóság: a vállalati anyagok 99,98%-os platform-üzemidőt említenek. Rólunk (EN).
  • Hálózati/alkalmazásvédelem: a vállalati biztonsági anyagok TLS-titkosítást és védelmi rétegeket említenek (például Cloudflare). Rólunk (RU).
  • Hozzáférés-kezelés és minimum szükséges jogosultság: a naptárra, ügyféladatokra, pénzügyre, letöltésekre és felhasználókezelésre vonatkozó részletes szerepkörök/jogosultságok csökkentik a kitettséget. Hozzáférési jogok – Naptár, Felhasználói hozzáférés beállítása, Felhasználói lista kezelése.
  • Ellenőrzés és naplózás: adat-hozzáférési és letöltési naplók; javasolt, hogy minden munkatárs saját fiókot használjon; az auditnaplók elérhetők. Adatainak védelme, Letöltések naplózása.
  • Hívásrögzítések: ha IP-telefonia van integrálva, a beszélgetések rögzítései 1 évig megőrzésre kerülnek, a jelentések és a letöltések pedig szabályozottak. Jelentések – Hívások.

Fizetések és PCI DSS

Sütik és követési technológiák

  • Süti-szabályzat: az Altegio sütiket és harmadik fél analitikát (például Google Analytics) használ működéshez, remarketinghez és statisztikához; a felhasználók a böngésző beállításaival kezelhetik a sütiket, az esetleges funkcióvesztés tudatában. Süti-szabályzat (UKR).

Irányítás és etika (korrupcióellenes)

  • Zéró tolerancia a vesztegetéssel, korrupcióval és csalással szemben, amely minden alkalmazottra és üzleti partnerre vonatkozik; szigorú szabályok érvényesek az ajándékokra, vendéglátásra, szponzorációra, politikai hozzájárulásokra és a dokumentálásra; kötelező a visszaélés-bejelentés és a megtorlás tilalma. Korrupcióellenes szabályzat (EN).

Regionális állásfoglalások és társadalmi felelősségvállalás

  • Ukrajna támogatása és szankciós álláspont: az Altegio nyilvánosan vállalja, hogy megszünteti a szolgáltatásokat és az együttműködést Oroszországban/Belaruszban, valamint támogatási intézkedéseket nyújt Ukrajna számára. Állj ki Ukrajna mellett (EN).

Gyakorlati termékvezérlők adatvédelem by design elvhez

  • Ügyféladat-minimalizálás és láthatósági kontrollok (például ügyféltelefonszámok maszkolása; exportok korlátozása). Hozzáférési jogok – Naptár, Adatainak védelme.
  • Ellenőrzött kapcsolati folyamatok: opcionális SMS-es telefonszám-megerősítés az online foglalásnál az érvénytelen/tesztfoglalások elkerülésére. SMS-megerősítés.
  • Analitikai átláthatóság: az események és a Google Analytics 4 integráció külön dokumentálva van. GA4 integráció, Widgetesemények.

Hogyan érvényesítsd az érintetti jogokat vagy jelents problémát

Dokumentumkezelés

Melléklet: gyors hivatkozások