Adatvédelem

Hatálybalépés napja: 2026. február 1.

Swiss Cybersecurity Management Center GmbH (SCMC)

Utoljára frissítve: 2026. április 19.

A Swiss Cybersecurity Management Center GmbH (SCMC) („mi”, „minket” vagy „nekünk”) elkötelezett az Ön magánszférájának védelme, valamint a személyes adatok gyűjtésének, felhasználásának és védelmének átláthatósága mellett. A jelen Adatvédelmi nyilatkozat ismerteti, hogyan dolgozzuk fel a személyes adatokat, amikor Ön weboldalunkkal, szolgáltatásainkkal, platformjainkkal és kommunikációs eszközeinkkel lép kapcsolatba.

A jelen Adatvédelmi nyilatkozat a svájci szövetségi adatvédelmi törvénnyel (revFADP / revDSG) és – amennyiben alkalmazandó – az EU általános adatvédelmi rendeletével (DSGVO / GDPR) összhangban készült.

1. Hatály és alkalmazhatóság

A jelen Adatvédelmi nyilatkozat az alábbiakra vonatkozik:

  • weboldalunk látogatói
  • olyan felhasználók, akik fiókot regisztrálnak
  • ügyfelek és üzleti kapcsolattartók
  • személyek, akik az SCMC-vel kommunikálnak

Nem helyettesíti és nem érvényteleníti az ügyfelekkel külön megkötött szerződéses adatvédelmi rendelkezéseket (pl. adatfeldolgozási megállapodások).

2. Szerepek az adatvédelmi jog keretében

  • Az SCMC adatkezelőként jár el a weboldal használatával, marketinggel, fiókkezeléssel és adminisztratív célokkal kapcsolatos személyes adatok tekintetében.
  • Az SCMC adatfeldolgozóként jár el, amikor személyes adatokat dolgoz fel a szolgáltatások nyújtása keretében az ügyfelek megbízásából, külön adatfeldolgozási megállapodás (DPA) keretében.

3. Az általunk gyűjtött információk

a. Személyes adatok

Az alábbi személyes adatokat gyűjthetjük:

  • Teljes név
  • E-mail cím
  • Telefonszám
  • A vállalat vagy szervezet neve
  • Beosztás

b. Technikai és használati adatok

Amikor weboldalunkhoz vagy platformunkhoz hozzáfér, technikai adatokat gyűjthetünk, például:

  • IP-cím
  • Böngésző típusa és verziója
  • Eszköz típusa és operációs rendszer
  • Hivatkozó URL és látogatott oldalak
  • A munkamenet időtartama és interakciós adatok

Ezeket az adatokat a biztonság garantálására, a funkcionalitás javítására és a használati trendek elemzésére használjuk fel.

4. Az adatkezelés jogalapjai

A személyes adatok feldolgozása – adott esetben – az alábbi jogalapokon történik:

  • Hozzájárulás (pl. hírlevél, marketingközlemények)
  • Szerződés teljesítése vagy szerződéskötést megelőző intézkedések
  • Jogos érdekek, beleértve a rendszerbiztonságot, a csaláselhárítást és a szolgáltatás javítását
  • Jogi kötelezettségek teljesítése a svájci vagy nemzetközi jog szerint

5. Az adatkezelés céljai

Cél Jogalap
Szolgáltatásaink biztosítása, üzemeltetése és javítása Szerződés teljesítése
Megkeresések és közlések megválaszolása Jogos érdekek / Szerződés teljesítése
Felhasználói fiókok és ügyfélkapcsolatok kezelése Szerződés teljesítése
Szolgáltatással kapcsolatos frissítések küldése Szerződés teljesítése
Marketingközlemények küldése Hozzájárulás
A rendszerbiztonság felügyelete és fenyegetésfelismerés Jogos érdekek
Fizetések lebonyolítása biztonságos fizetésszolgáltatókon keresztül Szerződés teljesítése
Jogi, hatósági és megfelelőségi kötelezettségek teljesítése Jogi kötelezettség

6. Személyes adatok továbbítása

Nem értékesítünk és nem adunk bérbe személyes adatokat.

Személyes adatok szigorú szerződéses és biztonsági feltételek mellett átadhatók megbízható harmadik feleknek, akik adatfeldolgozóként vagy szolgáltatóként járnak el, többek között:

  • IT-infrastruktúra- és hosting-szolgáltatók
  • Biztonsági felügyeleti és analitikai szolgáltatók
  • Fizetési szolgáltatók
  • Hatóságok, amennyiben jogszabály előírja

Minden címzettet gondosan választunk ki, és kötelesek betartani az alkalmazandó adatvédelmi jogszabályokat.

7. Fizetésfeldolgozás

a. Stripe

A fizetéseket a Stripe bonyolítja le, amely egy Írországban/USA-ban székhellyel rendelkező fizetési szolgáltató (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Írország).

A fizetésfeldolgozás során olyan személyes adatok, mint a név, számlázási adatok és fizetési információk továbbíthatók a Stripe felé. A Stripe betartja a vonatkozó adatvédelmi és biztonsági szabványokat, beleértve a PCI DSS-t.

A Stripe USA-beli infrastruktúrájához történő továbbítások esetén az SCMC általános szerződési feltételekre (az EU Bizottság 2021/914 számú határozata), valamint a Swiss-U.S. Data Privacy Framework keretrendszerre támaszkodik, kiegészítve a Stripe adatkezelési kiegészítésével (elérhető: stripe.com/legal/dpa).

További információk:
👉 Stripe adatvédelmi irányelvek

8. Hosting, tárolás és biztonság (Svájc)

a. Adattárolás (hosting)

Minden személyes adatot és felhasználó által átadott tartalmat kizárólag Svájcban tárolunk olyan infrastruktúrán, amelyet az Amazon Web Services (AWS) biztosít svájci adatközpontokban.

Az adatok ennek megfelelően a svájci revFADP és – amennyiben alkalmazandó – a DSGVO követelményeinek hatálya alá tartoznak.

b. Technikai és szervezési intézkedések

Iparági szabványnak megfelelő biztonsági intézkedéseket valósítunk meg, többek között:

  • A tárolt és továbbított adatok titkosítása (pl. TLS)
  • Hozzáférés-ellenőrzés a need-to-know elv alapján
  • Hitelesítési és engedélyezési mechanizmusok
  • Rendszeres biztonsági mentések és felügyelet
  • Biztonsági ellenőrzések és auditok

Az AWS megfelel az elismert nemzetközi szabványoknak, mint például az ISO 27001, SOC 1/2/3 és PCI DSS. A tanúsítványok az alábbi portálon érhetők el: 👉 AWS Artifact Portal .

9. Nemzetközi adattovábbítások

Amennyiben személyes adatokat Svájcon vagy az Európai Gazdasági Térségen (EGT) kívülre továbbítunk, megfelelő garanciákat biztosítunk, többek között:

  • A svájci vagy uniós hatóságok megfelelőségi határozatai
  • Általános szerződési feltételek (SCC)
  • Kiegészítő technikai és szervezési intézkedések, amennyiben szükséges

10. Adatmegőrzés

A személyes adatokat csak addig őrizzük meg, ameddig az a megjelölt célok eléréséhez szükséges, vagy amennyiben azt jogszabály előírja.

Iránymutató megőrzési időtartamok:

  • Szerződéses és számlázási dokumentumok: 10 év (OR 958f. cikk; MWSTG (svájci ÁFA-törvény) 70. cikk)
  • Marketing- és hírlevél-adatok: a hozzájárulás visszavonásáig
  • Technikai naplók és biztonsági adatok: általában legfeljebb 6 hónap

11. Az Ön jogai

A joghatóságától függően Ön jogosult lehet az alábbiakra:

  • Hozzáférés a személyes adataihoz
  • Helytelen vagy hiányos adatok helyesbítése
  • Hozzájárulás bármikor történő visszavonása
  • Személyes adatok törlése
  • Az adatkezelés elleni tiltakozás vagy korlátozás
  • Adathordozhatóság
  • Panasz benyújtása felügyeleti hatósághoz
    (Svájc: Szövetségi Adatvédelmi és Információszabadság Biztos – EDÖB)

A megkereséseket 30 napon belül dolgozzuk fel, kivéve, ha jogszabályi hosszabbítás megengedett.

Jogai gyakorlásához kérjük, forduljon hozzánk az alábbi e-mail címen:
📧 support@scmc.ch

12. Cookie-k és nyomon követési technológiák

Cookie-kat és hasonló technológiákat használunk az alábbi célokra:

  • Lényeges funkciók
  • Biztonság és csaláselhárítás
  • Elemzés és teljesítménymérés

Amennyiben jogszabály előírja, a hozzájárulást igénylő cookie-kat csak azt követően használjuk, hogy Ön a cookie-bannerünkön keresztül megadta hozzájárulását. A cookie-beállításokat böngészőjén keresztül vagy a cookie-beállításokon keresztül kezelheti.

Igénybe vett harmadik fél szolgáltatások

Google Tag Manager (GTM)
A Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország) Google Tag Manager szolgáltatását használjuk. A GTM kizárólag az Ön kifejezett hozzájárulását követően aktiválódik, és az analitikai tag-ek központi kezelésére szolgál. A GTM önmagában nem gyűjt személyes adatokat, viszont más, az alábbiakban felsorolt szolgáltatásokat indíthat.
Adatvédelmi nyilatkozat: policies.google.com/privacy

Google reCAPTCHA v3
Kapcsolatfelvételi és regisztrációs űrlapjaink spam és visszaélés elleni védelme érdekében a Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország) reCAPTCHA v3 szolgáltatását használjuk. A reCAPTCHA elemzi a felhasználói viselkedést (pl. egérmozgások, kattintási viselkedés), és ennek során adatokat továbbít a Google szervereire. A használatra szolgáltatásaink biztonságához és integritásához fűződő jogos érdekünk alapján kerül sor (DSGVO 6. cikk (1) bekezdés f) pont / revDSG 31. cikk (1) bekezdés). Érdekmérlegelést végeztünk; az eredmény kérésre rendelkezésre áll. A Google felé az USA-ba történő adattovábbítások esetén általános szerződési feltételek (az EU Bizottság 2021/914 számú határozata) érvényesek.
Adatvédelmi nyilatkozat: policies.google.com/privacy

13. Gyermekek adatai

Szolgáltatásaink nem 16 év alatti személyeknek szólnak. Tudatosan nem gyűjtünk személyes adatokat kiskorúaktól.

14. Adatbiztonsággal kapcsolatos felelősség kizárása

Bár megfelelő technikai és szervezési intézkedéseket teszünk a személyes adatok védelmére, egyetlen rendszer sem képes abszolút biztonságot garantálni. Javasoljuk felhasználóinknak, hogy az online szolgáltatások használata során tegyenek megfelelő biztonsági óvintézkedéseket.

15. A jelen Adatvédelmi nyilatkozat módosításai

A jelen Adatvédelmi nyilatkozat időről időre frissülhet. A mindenkori aktuális verzió mindig az utolsó felülvizsgálat dátumával együtt kerül közzétételre ezen az oldalon.

16. Kapcsolattartási információk

Swiss Cybersecurity Management Center (SCMC)
Tiefenhöfe 10
8001 Zürich
Svájc
📧 E-mail: info@scmc.ch
🌐 Weboldal: https://www.scmc.ch

Adatkezelő az adatvédelmi jog értelmében:
Swiss Cybersecurity Management Center (SCMC), Tiefenhöfe 10, 8001 Zürich, Svájc

Felügyeleti hatóság (Svájc):
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) (Szövetségi Adatvédelmi és Információszabadság Biztos)
Feldeggweg 1, 3003 Bern, Svájc
🌐 www.edoeb.admin.ch

A jelen Adatvédelmi nyilatkozat bármikor elérhető az alábbi címen: https://www.scmc.ch/privacy.

További jogi információk:
Impresszum · Adatfeldolgozási szerződés (AVV) · Általános Szerződési Feltételek