E-mail postafiókokra vonatkozó adatvédelmi tájékoztató
1. A tájékoztató célja
Jelen tájékoztató célja, hogy rögzítse az email postafiókokhoz kapcsolódó személyes adatok kezelésének szabályait, különös tekintettel azokra az esetekre, amikor a Silicium -mint Szolgáltató- ügyfele egy harmadik, természetes személy részére biztosít e-mail postafiókot.
A Szolgáltató az email szolgáltatást infrastruktúra-szolgáltatóként, adatfeldolgozóként nyújtja.
2. Szereplők és jogállásuk
Amennyiben a Silicium vagy egy ügyfele email postafiókot biztosít egy természetes személy részére, az alábbi jogállás jön létre:
| Szereplő | GDPR jogállás |
|---|---|
| Felhasználó: a postafiók tényleges használója, aki egy természetes személy | érintett |
| E-mail fiók kezelője: aki az e-mail cím tényleges használója felé a postafiókot biztosítja, kezeli | adatkezelő |
| Silicium, mint Szolgáltató (email infrastruktúra) | adatfeldolgozó |
A Silicium, mint szolgáltató abban az esetben válik adatkezelővé is, ha a postafiók tényleges felhasználója egyben a Silicium közvetlen ügyfele is.
3. Az email postafiók adatvédelmi jogállása
Az email postafiókban kezelt adatok a postafiókot ténylegesen használó természetes személy személyes adatainak minősülnek. A domain vagy a tárhelyszolgáltatás megrendelése, tulajdonjoga vagy számlafizetése nem keletkeztet jogosultságot az email postafiók tartalmához való hozzáférésre.
A postafiókhoz való hozzáférés kizárólag a tényleges használót illeti meg.
4. Hozzáférés és adatbiztonság
A Szolgáltató technikai és szervezési intézkedésekkel biztosítja, hogy az email postafiókokhoz kizárólag a jogosult használók férhessenek hozzá.
A domain vagy tárhely megrendelője nem jogosult a postafiókok tartalmához való hozzáférésre, kivéve, ha ő a postafiók tényleges használója.
5. Jelszó- és hozzáférés-helyreállítás
A Szolgáltató a postafiókhoz való hozzáférést elsődlegesen az ügyfelei számára biztosított adminisztrációs felületen keresztül teszi lehetővé. Az a természetes személy, aki nem rendelkezik közvetlen hozzáféréssel a Silicium adminisztrációs felületéhez, ő kizárólag a postafiókhoz előzetesen rögzített helyreállítási (recovery) azonosító segítségével állítja vissza az esetlegesen elfelejtett vagy módosult hozzáféréseket.
A helyreállítási azonosító lehet:
- alternatív email cím, vagy
- egy mobiltelefonszám.
A Szolgáltató nem végez tartalmi alapú azonosítást, nem vizsgálja a levelek tárgyát, feladóit vagy tartalmát.
6. Helyreállítási adatok hiánya
Amennyiben a postafiókhoz nem tartozik érvényes helyreállítási azonosító, a Szolgáltató a hozzáférést nem állíthatja vissza, mivel az jogosulatlan adat-hozzáférés kockázatát jelentené.
Ebben az esetben a postafiókhoz való hozzáférés véglegesen elveszhet.
7. Szolgáltatás megszüntetése
Amennyiben az ügyfél a harmadik személy részére biztosított email postafiókot meg kívánja szüntetni, köteles azt GDPR-kompatibilis módon végrehajtani, különösen:
- az érintett előzetes értesítésével,
- ésszerű határidő biztosításával az adatok letöltésére vagy átvitelére,
- a postafiók végleges törlésével a határidő lejártát követően.
A jelszó egyoldalú megváltoztatása vagy a hozzáférés megvonása nem minősül jogszerű megszüntetésnek.
8. Adatvédelmi incidensek
Jogosulatlan hozzáférés, a hozzáférés elvesztése vagy az érintett kizárása a saját adataihoz adatvédelmi incidensnek minősül.
A Szolgáltató az ilyen eseményeket az adatkezelő ügyfél felé haladéktalanul jelzi.
9. Felelősségi elhatárolás
Amennyiben az E-mail postafiók ténylegesen használó természetes személy nem ügyfelünk, úgy a Szolgáltató az e-mail infrastruktúrát adatfeldolgozóként biztosítja. Az email postafiókokban kezelt személyes adatok jogszerű kezeléséért az azt harmadik személy részére biztosító ügyfél, mint adatkezelő felel.
Utolsó frissítés: —