Adatkezelési tájékoztató

SZATMÁRI SZERELŐK ALKALMAZÁS

Adatkezelési tájékoztató

 

SZATMÁRI SZERELŐK ALKALMAZÁS

 

Köszönjük, hogy érdeklődik a SZATMÁRI SZERELŐK ALKALMAZÁS (applikáció)és ezáltal cégünk tevékenysége iránt!

 

A SZATMÁRI SZERELŐK ALKALMAZÁS a Szatmári Fürdőszoba és Épületgépészeti Áruházak hivatalos mobilalkalmazása, amelyet kifejezetten a Szatmári Kft.-vel szerződött szerelők számára fejlesztettünk. Az alkalmazás célja, hogy egyszerűsítse és gyorsabbá tegye a szerelők mindennapi munkafolyamatait, egy átlátható, könnyen kezelhető platformot biztosítva számukra.

Az alkalmazás lehetővé teszi a teljes árukészlet és raktárkészlet megtekintését, beleértve az aktuális készletinformációkat is. A felhasználók közvetlenül az alkalmazáson keresztül adhatnak le rendeléseket, így az anyagbeszerzés gyorsabbá és gördülékenyebbé válik. Az alkalmazás felülete felhasználóbarát, és könnyen igazodik a szerelők napi igényeihez, biztosítva a kényelmes használatot akár terepen, akár irodai környezetben.

Az alkalmazás célja, hogy növelje a hatékonyságot és leegyszerűsítse a mindennapi beszerzési folyamatokat, biztosítva, hogy a szerelők mindig naprakész információkkal rendelkezzenek a készletekről és az árakról.

 

Társaságunk a Szatmári Kereskedelmi és Szolgáltató Kft. által üzemeltetett Szatmári Épületgépészeti és Fürdőszoba Szakáruházlánc, valamint az általa üzemeltetett SZERELŐK ALKALMAZÁS és a kapcsolódó online ügyfélszolgálatának működtetésekor az ügyfelek részére nyújtott támogatás során személyes adatok kezelésére kerül sor, melyről a GDPR 13.-14. cikkek alapján az alábbi tájékoztatást nyújtjuk.

 

1.     Az Adatkezelőre vonatkozó információk A szatmari.hu weboldal üzemeltetője:

Név:                                 SZATMÁRI Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Rövid név:                       Szatmári Kft

Székhely:                         5100 Jászberény, Jásztelki út 73.

Cégjegyzékszám:            16-09-003591

Adószám:                        11274249-2-16

Telefonszám:                  +36-57-500-800

Email címe:                     info@szatmari.hu

Honlap:                            www.szatmari.hu

 

A szatmari.hu weboldal tárhelyszolgáltatója:

Név:                                 nGroup Szoftverfejlesztő Kft.

Székhely:                         1146 Bp., Thököly út 162.

Telefon:                           +36 (1) 373 0875

E-mail:                            info@netpeople.hu

Adószám: 1                     4986547-2-42

Cégjegyzékszám:            01 09 999285

Honlapja:                         www.netpeople.hu

 

2.     Az adatkezelési tájékoztató módosítása

A SZATMÁRI Kft. (a továbbiakban: az Adatkezelő) fenntartja magának a jogot, hogy jelen tájékoztatót bármikor módosítsa. Amennyiben az Adatkezelő adatkezelésében bármely körülményben változás állna be, jelen tájékoztató 30 napon belül változtatásra kerül. Jelen tájékoztató kihelyezésre kerül az Adatkezelő által működtetett weboldalon és az ügyfélszolgálati irodában. A módosításokat jelen tájékoztatóval egységes szerkezetbe foglalva tesszük közé, amelyről az Adatkezelő a honlapján és ügyfélszolgálatán figyelemfelhívó közleményt helyez el.

Amennyiben az Adatkezelőnek a neki megadott személyes adatokat nem áll módjában ellenőrizni, a megadott személyes adatok valódiságáért, pontosságáért az azt megadó személy felel. Az Adatkezelő felhívja az érintettek figyelmét, hogy az általuk megadott személyes adatok naprakészségében segítsék az Adatkezelőt, jelezzék az adatok esetleges megváltozását.

Az Adatkezelő tevékenységével kapcsolatban számos adatkezelést végez, melyek döntő többsége az üzleti tevékenységhez kapcsolódik, melyet szolgáltatási vagy adásvételi szerződés alapoz meg. Azonban előfordulnak egyéb adatkezelések is, amelyeket például jogszabály ír elő az Adatkezelő számára vagy az érintett hozzájárulásával végez.

Tájékoztatjuk, hogy az Adatkezelő az egyes adatkezeléseket más-más jogalappal végzi, melyekhez az érintetteknek az adatkezelések jogalapjától függően más-más érintetti jogaik fűződnek. Az érintettek személyes adataikhoz fűződő jogainak tartalmát a 3. fejezetben részletesen bemutatjuk.

Az 1. számú mellékletben részletesen bemutatjuk a weboldalunk működtetése során alkalmazott egyes személyes adatkezeléseket. Az egyes adatkezeléseknél jelezzük, mely érintetti joggyakorlás fűződik hozzájuk és a 3.11. pontban áttekintő táblázatban jelenítjük meg az adatkezelések jogalapjához fűződő érintetti jogokat.

 

3.     Az adatkezeléssel kapcsolatos érintetti jogok bemutatása

 

3.1.  Az átlátható tájékoztatáshoz való jog

 

Az Adatkezelő jelen dokumentummal tesz eleget az Adatkezelőre, az adatvédelmi tisztviselőre, az adatkezelés céljára és jogalapjára, időtartamára, az adatok forrására, az érintetti jogokra, és a jogorvoslatokra vonatkozó tájékoztatási kötelezettségének.

 

3.2.  A hozzáféréshez való jog

 

Az érintett jogosult arra, hogy az 1. pontban megadott elérhetőségeken keresztül az Adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy

•                  az Adatkezelő milyen személyes adatait;

•                  milyen jogalapon;

•                  milyen adatkezelési cél miatt;

•                  mennyi ideig kezeli; továbbá, hogy

•                  az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;

•                  milyen forrásból származnak a személyes adatai;

•                  az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.

A levélben küldött kérelmet az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján az érintett egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt az érintett e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt az érintettet más módon is beazonosítsa. A kérelem teljesítése érdekében az Adatkezelő köteles meggyőződni arról, hogy valóban arra jogosult személy kívánja az érintetti jogait érvényesíteni. Ehhez- indokolt esetben- arra is szükség lehet, hogy az érintett személyesen megjelenjen az Adatkezelő székhelyén személyazonosítás céljából.

 

3.3.  A helyesbítéshez való jog

 

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan vagy hiányos személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő- kiegészítését.

 

Amennyiben ön vagy az Adatkezelő észleli, hogy az általa kezelt személyes adata pontatlan, hibás vagy egyéb okból nem megfelelő, akár az ön kérésére, akár az Adatkezelő saját intézkedése folytán az Adatkezelő a hiányos vagy hibás adatokat pontosítja.

 

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát. Amennyiben az érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, az Adatkezelő a kérést legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségen értesíti az érintett személyt.

 

3.4.  Az adatkezelés korlátozásához való jog

 

Ön bármikor kérheti, hogy az ön által az Adatkezelő részére megadott adatok egyes részei, illetőleg valamennyi adat tekintetében az adatfeldolgozás korlátozva legyen. Az Adatkezelő az adattörlésre irányuló kérelme esetén nem törli, hanem zárolja az adatot akkor, ha az adattörlés az ön jogos érdekét sértené. A zárolt adatokat az Adatkezelő csak addig kezeli, ameddig a zárolásra okot adó cél fennáll, azt követően a zárolt adatok is törlésre kerülnek.

 

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben

•                  vitatja a személyes adatai pontosságát (ebben az esetben az Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);

•                  az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának kor- látozását;

•                  az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

•                  az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg meg- állapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).

3.5.  A tiltakozás joga az adatkezelés ellen

 

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

3.6.  A törléshez való jog – „az elfeledtetéshez való jog”

 

A személyes adatot törölni kell, ha

•                  az adatkezelés célja megszűnt,

•                  az érintett visszavonta a hozzájárulását és az adatkezelésnek nincs más jogalapja,

•                  az adatkezelés jogos érdeken alapul vagy közérdekű, vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, és az érintett tiltakozik az adatkezelés ellen,

•                  az adatkezelés jogellenes,

•                  a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség tel- jesítéséhez törölni kell,

•                  az adatok törlésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában került sor.

 

Az Adatkezelő nem köteles törölni az adatokat az érintett kérelmére, ha valamelyik alább felsorolt kivétel alkalmazandó. Nem törölhetőek az érintettre vonatkozó személyes adatok, ha az adatkezelés szükséges

•                  a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,

•                  az Adatkezelőre alkalmazandó uniós vagy nemzeti jog szerinti kötelezettség teljesítése, illetve közérdekből vagy közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,

•                  népegészségügy területét érintő közérdek alapján,

•                  közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést,

•                  jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Bármikor kérheti személyes adatai végleges és helyreállíthatatlan törlését akkor, ha az adatait az ön hozzájárulása alapján kezeli az Adatkezelő. Az Adatkezelő vagy az ön jogos érdeke, továbbá a kötelező jogszabályi tárolási és őrzési kötelezettségek teljesítése érdekében történő adatkezelés esetén az Adatkezelő nem tudja az ön adatait törölni. Az Adatkezelő az adatkezelés céljának megszűnésével egy időben a személyes adatot törli. Szintén törli az Adatkezelő az adatot, ha bebizonyosodik, hogy az adatok kezelése valamely okból jogellenes, illetőleg akkor is, ha annak törlését hatóság vagy bíróság jogerősen elrendeli.

A tájékoztatóban ismertetett adatkezelés kapcsán az érintett csak akkor élhet a törléshez való jogával, ha az adatkezelési feladat végrehajtásához az adat nem szükséges.

 

3.7.  Az adathordozhatósághoz való jog

 

Az érintett jogosult arra, hogy a rá vonatkozó vagy az általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon működik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását. E jog gyakorlása nem sértheti az elfeledtetéshez való jogot.

Az adathordozhatóság joga csak azokra a személyes adatokra vonatkozik, amelyet az Adatkezelő önről automatizált formában és az ön hozzájárulása alapján kezel.

 

3.8.  A hozzájárulás visszavonása

Az érintettnek bármikor joga van arra, hogy a személyes adatai kezeléséhez adott hozzájárulását indoklás nélkül visszavonja. A levélben küldött hozzájárulás visszavonását az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján az érintett egyértelműen beazonosítható. E-mailben küldött hozzájárulás-visszavonást az Adatkezelő csak akkor tekint hitelesnek, ha azt az érintett e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt az érintettet más módon is beazonosítsa.

A hozzájárulás visszavonása nem érinti az Adatkezelő által a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

 

3.9.  Automatizált döntéshozatal esetén az érintettet megillető jog

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez a rendelkezés nem alkalmazható a következő esetekben:

•                  az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,

•                  meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságának, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megál- lapít, vagy,

•                  az érintett kifejezett hozzájárulásán alapul.

Az Adatkezelő köteles biztosítani az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

A kérelem teljesítése érdekében az Adatkezelő köteles meggyőződni arról, hogy valóban arra jogosult személy kívánja az érintetti jogait érvényesíteni. Ehhez- indokolt esetben- arra is szükség lehet, hogy az érintett személyesen megjelenjen az Adatkezelő telephelyén személyazonosítás céljából.

 

3.10.                Hogyan érvényesítheti a személyes adataihoz fűződő jogait?

 

Az érintett jogainak gyakorlásával kapcsolatos feladatait az Adatkezelő az ön kérésének kézhezvételétől számított 30 napon belül, tiltakozás esetén 15 napon belül teljesíti.

Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.

Az Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:

•                  az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást és intézkedést;

•                  a kérelem egyértelműen megalapozatlan;

•                  a kérelem túlzó.

Az előző bekezdés szerinti esetekben az Adatkezelő jogosult:

•                  a kérelmet megtagadni;

•                  a kérelem teljesítését az azzal összefüggő, észszerű díj megfizetéséhez kötni.

Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy az Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként vagy DVD-ként. Az Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.

Az érintett halálát követő 5 éven belül a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, illetve a tiltakozáshoz fűződő jogokat az a személy gyakorolhatja az Adatkezelőnél, akit az érintett ügyintézési rendelkezéssel, illetve közokiratban/teljes bizonyító erejű magánokiratban – az Adatkezelőnél tett nyilatkozattal meghatalmazott. Ilyen meghatalmazás hiányában a helyesbítéshez és a tiltakozáshoz, valamint – ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – a törléshez és az adatkezelés korlátozásához fűződő jogokat az érintett közeli hozzátartozója (házastárs, egyeneságbeli rokon, testvér) is gyakorolhatja. A jogokat érvényesítő személy az érintett halálának tényét, saját személyazonosságát és közeli hozzátartozói minőségét bizonyítani köteles az Adatkezelő számára.

 

3.11.                Összefoglaló táblázat az érintettek jogainak érvényesíthetőségéről

Érintett jog megnevezése

a)

hozzájárulás

b)

Szerződés

c)

Jogi kötelezettség

f)

Jogos érdekek

tájékoztatás 13-14.cikk

igen

igen

igen

igen

hozzáférés 15. cikk

igen

igen

igen

igen

helyesbítés 16. cikk

igen

igen

igen

igen

törlés 17. cikk

igen

igen

nem

nem

korlátozás 18. cikk

igen

igen

igen

igen

tiltakozás 21. cikk

nem

nem

nem

igen

adathordozhatóság 20. cikk

igen, ha

automatizált

gen, ha

automatizált

nem

nem

tiltakozás joga automatikus döntéshozatal ellen

22. cikk 3. bekezdés

nem

nem

nem

igen

jogorvoslathoz való jog 77-79. cikk

igen

igen

igen

igen

 

4.     Jogorvoslat igénybevétele – vagylagosan rendelkezésre álló lehetőségek

 

4.1.  Panasz benyújtása az Adatkezelőhöz

 

Amennyiben az Adatkezelő adatkezelésével kapcsolatban Önnek problémája van, lehetősége van közvetlenül az Adatkezelőhöz fordulni panaszával az 1. pontban található elérhetőségeken.

 

4.2.  Nemzeti Adatvédelmi és Információszabadság Hatóságnál kezdeményezhető vizsgálat

 

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban Hatóság) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. Amennyiben az érintett az Adatkezelő meghozott döntésével nem ért egyet, az Adatkezelő esetleges jogsértése ellen panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

 

1055 Budapest Falk Miksa u. 9-11.

Levelezési cím: 1363 Budapest, Postafiók 9.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu Honlap: www.naih.hu

 

4.3.  Bírósági jogérvényesítés

 

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A pert az Adatkezelővel vagy az adatfeldolgozóval szemben az Adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az Adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. Magyarországon a pert az érintett választása szerint, az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja. Az érintett a perben kártérítést/sérelemdíjat követelhet az Adatkezelőtől:

•                  ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek meg- szegésével másnak kárt okoz, köteles azt megtéríteni,

•                  ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek meg- szegésével megsérti az érintett személyiségi jogát, az érintett sérelemdíjat követelhet az Adatkezelőtől.

 

5.     Az Adatkezelő által megbízott adatfeldolgozók

 

Az Adatkezelő az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére az alábbi táblázatban felsorolt adatfeldolgozókat veszi igénybe. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a GDPR, valamint az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az Adatkezelő felel.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Az Adatkezelő által alkalmazott adatfeldolgozókról részletes tájékoztatást talál a 2. számú mellékletben.

 

6.     Adatbiztonsággal kapcsolatos intézkedések bemutatása

 

Az Adatkezelő és az adatkezelésben érintett szerződéses partnerei a személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választják meg és üzemeltetik, hogy a kezelt adat:

•                  az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

•                  hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

•                  változatlansága igazolható (adatintegritás);

•                  a jogosulatlan hozzáférés ellen védett (adat bizalmassága)

legyen.

 

Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő és az adatfeldolgozók a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az Adatkezelő a fentiek keretében:

•                  gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hard- ver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);

•                  megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, gondoskodik a rendszeres biztonsági mentésről;

•                  intézkedik a vírusvédelemről.

Az Adatkezelő tájékoztatja önt, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vezethetőnek vissza, vagy az információ felfedésére, módosítására vezethetnek. Az Adatkezelő azonban megtesz minden tőle elvárható óvintézkedést ezek megakadályozására. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Az Adatkezelő rendszermegfigyeléssel biztosítja az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

 

7.     Eljárásunk adatvédelmi incidens esetén

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

 

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 

Az érintettet nem kell tájékoztatni, ha a következő feltételek közül bármelyik teljesül:

 

•                  az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedé- seket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedé- seket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

•                  az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

•                  a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzé- tett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintet- tek hasonlóan hatékony tájékoztatását.

Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

 

Adatvédelmi incidens bejelenthető online az alábbi felületen:

 

https://naih.hu/adatvedelmi-incidensbejelent--rendszer.html

 

8.     Automatizált döntéshozatal és profilozás

 

Az Adatkezelő sem automatizált döntéshozatalt, sem profilozást nem végez ügyfeleivel, partnereivel kapcsolatban. Az ügyfél-elégedettség felmérése során birtokába jutott adatokat kizárólag statisztikai és üzletpolitikai döntések megalapozására, anonimizált formában jogos érdek alapján kezeli.

 

9.     Gyermekkorúak adatkezelése

 

A 14. életévét be nem töltött kiskorú és az egyébként cselekvőképtelen érintett nevében a törvényes képviselő adhat hozzájárulást. A 14. életévet betöltött, de 16. életévét még be nem töltött kiskorú, valamint az egyébként korlátozottan cselekvőképes érintett a törvényes képviselőjének beleegyezésével vagy utólagos jóváhagyásával adhat hozzájárulást az adatkezeléshez. A 16. életévét betöltött kiskorú érintett önállóan adhat hozzájárulást, a jognyilatkozata érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. Amennyiben az adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát ellenőrizni, illetve a törvényes képviselő nyilatkozatának tartalmát megismerni, az érintett, illetve annak törvényes képviselője szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Az adatkezelő a szolgáltatás használata esetén a törvényes képviselő megfelelő hozzájárulását megadottnak tekinti.

 

10.  Hogyan jutunk az Ön személyes adataihoz?

 

Közvetlenül Öntől az irodánkban, a honlapunkon, telefonon, hordozható eszközök révén, vagy más módon. Ide tartoznak azok a személyes adatok, amelyeket akkor ad meg, amikor:

•     megrendeli a terméket vagy a szolgáltatást;

•     böngészik a honlapunkon;

•     kommunikál velünk valamilyen csatornán keresztül, mint például egy online chat vagy SMS chat szolgáltatás vagy alkalmazás (ha ilyen kommunikációs csatorna rendelkezésre áll);

•     kitölt egy kérdőívet, megválaszol valamilyen kérdéseket, vagy észrevételeket közöl velünk;

•     érdeklődik a termékeink és a szolgáltatásaink iránt;

•     felhívja telefonon az ügyfélszolgálatunkat. Harmadik felektől, mint például a következők:

•     nyilvánosan hozzáférhető adatbázisokból, mint például a cégjegyzék.

 

11.  Mellékletek

 

1.     számú melléklet – Egyes adatkezelések bemutatása

2.     számú melléklet – Fogalommeghatározások

3.     számú melléklet - Alkalmazott jogszabályok

 

Hatályos, 2024. szeptember 30-tól

 

 

1. számú melléklet – Egyes adatkezelések bemutatása

 

A személyes adatokhoz fűződő jogok gyakorlása

Az adatkezelés célja

Az Adatkezelőhöz érkezett, a természetes személyek adatainak kezelésével kapcsolatos – tájékoztatás kérése személyes adatainak fennálló kezeléséről, a személyes adataihoz való hozzáférésre, azok helyesbítésére, törlésre vagy kezelésének korlátozására, és a személyes adatok kezelése elleni tiltakozásra, valamint az érintett adathordozhatósághoz való jogára, az esetleges személyes adatainak kezelésével kapcsolatos panasz benyújtására irányuló - kérelmének elbírálása és teljesítése.

Az adatkezelés jogalapja

Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés c) pontján alapul, az Adatkezelőre vonatkozó jogi kötelezettség teljesítése, tekintettel a GDPR 15. cikk) bekezdésére.

Az érintettek köre      

Az Adatkezelő ügyfelei, akik a személyes adatokhoz fűződő jogaikat az Adatkezelővel szemben gyakorolják

A kezelt adatok köre

az érintett vezeték- és keresztneve, elérhetősége, valamint egyéb, az érintett azonosításához szükséges adatai, továbbá az üggyel vagy kérelmével kapcsolatban általa közölt adatok, köztük esetlegesen a személyes adatok különleges kategóriái

Személyes adatok kategóriái

Adatkezelés konkrét célja

vezeték és keresztnév

az érintett azonosításához szükséges

e-mail cím

az érintettnek küldendő válasz címzéséhez szükséges

postacím

az érintettnek küldendő válasz címzéséhez szükséges

egyéb, az érintett azonosításához szükséges adatai, továbbá az üggyel vagy kérelmével kapcsolatban általa közölt adatok, köztük esetlegesen a személyes adatok különleges kategóriái

az érintettnek kérelmének teljesítéséhez szükséges

Az adatok forrása

Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt

Az adatok tárolásának időtartama

az iktatástól számított 5 évig

Az adattovábbítás esetén címzettek vagy a címzettek kategóriái

Az Adatkezelő az érintettek kérelmeit hatósági megkeresés esetén továbbíthatja a NAIH-nak, erről előzetesen írásban értesíti az érintettet.

Adattovábbítás jogalapja

Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés c) pontján alapul, az Adatkezelőre vonatkozó jogi kötelezettség teljesítése.

Az adatszolgáltatás elmaradásának lehetséges következményei

Az adatkezelő nem tudja kivizsgálni az érintett beadványát/panaszát.

Az adatkezelés/tárolás módja

Az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő jogosultsággal rendelkezők férhetnek hozzá

 

Automatizált döntéshozatal és profilalkotás

Nem történik.

Adatkezelés során igénybe vett adatfeldolgozók vagy közös adatkezelők:

Az Adatkezelő tárhelyszolgáltatójának.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Nem történik.

 

 

 

 

 

 

 

Önnek az érintetti jogok gyakorlásával kapcsolatos adatkezelésünkkel lehetősége van a személyes adatait érintő

•                  tájékoztatáshoz,

•                  hozzáféréshez,

•                  helyesbítéshez,

•                  korlátozáshoz,

•                  és a jogorvoslati jogával élni.

Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.

 

Kapcsolattartás üzleti célból

Az adatkezelés célja

Az Adatkezelő természetes személy ügyfelek, üzleti vásárlók kapcsolattartói (vevők) személyes adatait kezeli üzleti kapcsolattartás céljából. Amennyiben az ügyfél az interneten, a telefonos ügyfélszolgálaton vagy postai úton, esetleg személyesen kapcsolatba lép velünk, rögzítjük az ön kérdéseit, hogy a megfelelő tájékoztatást nyújthassuk önnek.

Az adatkezelés jogalapja

természetes személy esetén az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés a) pontján alapul, a magánszemély tevőleges hozzájárulása

jogi személy ügyfél kapcsolattartója esetén az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján, az Adatkezelő szolgáltatás nyújtásához fűződő jogos érdekén alapul.

 

A jogos érdek bemutatása

 

Az Adatkezelőnek az üzleti partnereivel történő folyamatos kapcsolattartás, a termékáramlás biztosítása, a szerződések megkötése, teljesítése, a szerződések megkötését követően a Ptk. 6:62 §-ban rögzített együttműködési és tájékoztatási  kötelezettség betartása és ezzel a szerződésszegés, vagy éppen a szerződéses késedelem elkerülése okán jogos érdeke fűződik a jogi személy és egyéni vállalkozó üzleti partnereinél a kapcsolattartóként kijelölt természetes személy munkavállalóknak, vagy éppen vezető beosztású személyeknek, bizonyos konkrétan meghatározott személyes adatainak a kezeléséhez. Ezen elérhetőségek ismerete nélkül az üzleti jogviszony folyamatos fenntartásához szükséges kapcsolattartás, továbbá az azt érintő egyéb lényeges tudnivalók, információk időben történő közlése teljességgel ellehetetlenülne.

 

Az ügyfél jogosult az érdekmérlegelési teszt teljes szövegét megtekinteni, amely kérését az 1.1. pontban található email címre írt levélben terjesztheti elő.

 

Az érintettek köre

Az Adatkezelővel üzleti kapcsolatban levő, vagy üzleti kapcsolatot indítványozó természetes személyek és a jogi személy ügyfelek természetes személy kapcsolattartói.

A kezelt adatok köre

név (vezetéknév, keresztnév), telefonszám, email cím, postacím, jogi személy esetén beosztás, az ügyfél által feltett kérdés, és az adott válaszunk tartalma

Személyes adatok kategóriái

Adatkezelés konkrét célja

vezeték és keresztnév

az érintett azonosítása miatt szükséges

telefonszám vagy mobilszám

az érintettel való szóbeli kommunikáció érdekében szükséges

 

e-mail cím

az érintettnek küldendő válasz címzéséhez szükséges

 

postacím

az érintettnek küldendő válasz címzéséhez szükséges

beosztás

jogi személy esetén a képviseletében eljáró kapcsolattartó beosztása a képviseleti jogosultság meglétének ellenőrzése miatt szükséges

egyéb, az érintett azonosításához szükséges adatai, továbbá az üggyel vagy kérelmével  kapcsolatban általa közölt adatok, köztük esetlegesen a személyes adatok különleges kategóriái           

az érintettnek kérelmének teljesítéséhez szükséges

Az adatok forrása

Az érintett.

Az adatok tárolásának időtartama:

A kapcsolatfelvétel időpontjától számított 12 hónap.

Az adattovábbítás esetén címzettek vagy a címzettek kategóriái

-

Adattovábbítás jogalapja

-

Az adatszolgáltatás elmaradásának lehetséges következményei

Nem tudjuk felvenni a kapcsolatot az érintettekkel.

Az adatkezelés/tárolás módja

Az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő jogosultsággal rendelkezők férhetnek hozzá

Automatizált döntéshozatal és profilalkotás

Nem történik.

tkezelés során igénybe vett adatfeldolgozók vagy közös adatkezelők:

Tárhelyszolgáltató.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Nem történik.

 

Önnek kapcsolattartás adatkezelésünkkel kapcsolatban lehetősége van a személyes adatait érintő

•                  tájékoztatáshoz,

•                  hozzáféréshez,

•                  helyesbítéshez,

•                  jogi személy ügyfélnek a tiltakozáshoz,

•                  magánszemély ügyfélnek a törléshez, azaz a hozzájárulás visszavonásához,

•                  korlátozáshoz,

•                  és a jogorvoslati jogával élni.

Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.

 

Jogi igények érvényesítése

Az adatkezelés célja

Az Adatkezelő természetes személy ügyfelek, vevők személyes adatait kezeli a  jogi  igények  érvényesítésével  kapcsolatban.  A  szerződésből  eredő követelések és a szerződésen kívüli károkozásból eredő követelések jogi érvényesítése megköveteli személyes adatok kezelését.

Az adatkezelés jogalapja

Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján, az Adatkezelő jogos érdekén alapul.

 

A jogos érdek bemutatása

 

Az igény- és jogérvényesítési célú adatkezelés esetén az ügyfelek fent megadott adatait az ügyféllel fennálló szerződésből vagy szerződésen kívüli károkozásból a jogviták rendezése érdekében, esetleges peres, nemperes vagy egyéb hatósági eljárásban történő bizonyítás érdekében fel kell használnunk. Az Adatkezelő ezeket az adatokat bizonyítási célból kezeli elévülési időn belül, miután az adatkezelési cél másként nem valósítható meg.

 

Az ügyfél jogosult az érdekmérlegelési teszt teljes szövegét megtekinteni, amely kérését az 1.1. pontban található email címre írt levélben terjesztheti elő.

Az érintettek köre

Az Adatkezelővel szerződéses kapcsolatban levő vagy az Adatkezelőnek kárt okozó személy.

A kezelt adatok köre

vezetéknév, keresztnév, titulus, lakcím adatok (ország, irányítószám, település, utcanév, házszám) telefonszám és email cím, a szerződés tartalma, károkozás esetén, a kárral kapcsolatos adatok.

 

Személyes adatok kategóriái

Adatkezelés konkrét célja

vezeték és keresztnév, titulus

az érintett azonosítása miatt szükséges

e-mail cím

az érintettnek küldendő válasz címzéséhez szükséges

 

postacím

az érintettnek küldendő válasz címzéséhez szükséges

lakcím adatok

jogi igény közjegyzői vagy bírósági benyújtásához szükséges adat

szerződés adatai

jogi igény közjegyzői vagy bírósági benyújtásához szükséges adat

károkozás adatai

jogi igény biztosító intézethez közjegyzői vagy bírósági benyújtásához szükséges adat

beosztás

jogi személy esetén a képviseletében eljáró kapcsolattartó beosztása a képviseleti jogosultság meglétének ellenőrzése miatt szükséges

Az adatok forrása

Az érintett.

Az adatok tárolásának időtartama:

A kár, illetve a jogi igény elévüléséig, max. 5 év.

Az adattovábbítás esetén címzettek vagy a címzettek kategóriái

Az Adatkezelő továbbíthatja az adatokat jogi képviselőnek, illetékes bíróságnak, MOKK-nak (fizetési meghagyás esetén), bírósági végrehajtónak.

Adattovábbítás jogalapja

Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján, az Adatkezelő jogos érdekén alapul.

 

Az adatszolgáltatás elmaradásának lehetséges következményei

Az Adatkezelő nem tudja érvényesíteni a jogi igényét.

Az adatkezelés/tárolás módja

Az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír alapon és iratkezelő rendszerében elektronikusan, a belső szabályozók szerinti megfelelő jogosultsággal rendelkező munkatársak férhetnek hozzá.

Automatizált döntéshozatal és profilalkotás

Nem történik.

Adatkezelés során igénybe vett adatfeldolgozók vagy közös adatkezelők

Tárhelyszolgáltató.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Nem történik.

 

Önnek jogi igények adatkezelésünkkel lehetősége van a személyes adatait érintő

•                  tájékoztatáshoz,

•                  hozzáféréshez,

•                  helyesbítéshez,

•                  tiltakozáshoz,

•                  korlátozáshoz,

•                  és a jogorvoslati jogával élni.

Az érintett tiltakozhat az adatkezelés ellen, amennyiben nincs olyan kényszerítő erejű indok, amely a személyes adatok további kezelését szükségessé teszi (például az Adatkezelő jogi igényeinek előterjesztése, érvényesítése vagy védelme) az adatok kezelését meg kell szüntetni és az adatokat törölni kell.

 

Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.

 

Hírlevél és E-DM küldése

Az adatkezelés célja

Az Adatkezelő postai vagy email üzenetben marketing tájékoztatást nyújt az üzleti eseményeiről, híreiről és legújabb akcióiról

Az adatkezelés jogalapja

a természetes személyek esetén önkéntes, konkrét és megfelelő tájékozta- táson alapuló írásbeli hozzájárulás (GDPR 6. cikk (1) a) pont);

jogi személy esetén a 6. cikk (1) bekezdés f) pontján, az Adatkezelő szolgálta- tásának ajánlásához fűződő jogos érdekén alapul.

 

A jogos érdek bemutatása: A jogi személyek munkatársaihoz fűződő személyes adatok kezelése elengedhetetlenül szükséges hírlevelek, az Adatkezelő tevékenységével összefüggő tájékoztatók érintetteknek történő megküldéséhez. A személyes adatok kezelése az érintettek érdekeit is szolgálja, tekintettel arra, hogy a hírleveleken keresztül első kézből megfelelő információkat szerezhetnek az Adatkezelő gazdasági tevékenységéről, különböző programjairól, akcióiról, eseményeiről, az azokon való részvételi lehetőségekről. Amennyiben az Adatkezelő az érintett adatait a jelen adatkezelési cél elérése érdekében nem kezeli, úgy nem, vagy csak korlátozottan érvényesül az érintettek fentiekkel kapcsolatos kellő időben történő tájékoztatási, illetve tájékozódási joga. A fentiek alapján megállapítható, hogy az Adatkezelő által meghatározott cél eléréséhez szükséges az adatkezelés.

 

Az ügyfél jogosult az érdekmérlegelési teszt teljes szövegét megtekinteni, amely kérését az 1.1. pontban található email címre írt levélben terjesztheti elő.

Az érintettek köre

A hírlevélre vagy e-DM üzenetre feliratkozott természetes személyek és a jogi személyek természetes személy kapcsolattartói

A kezelt adatok köre

A feliratkozó által megadott név (vezetéknév, keresztnév, titulus), email cím; jogi személy esetén a kapcsolattartó személy beosztása

Személyes adatok kategóriái

Adatkezelés konkrét célja

vezeték és keresztnév, titulus

az érintett azonosítása miatt szükséges

e-mail cím

az érintettnek küldendő válasz címzéséhez szükséges

fel- és leliratkozás időpontja

elszámoltathatóság és az adat törlésének időpontja miatt szükséges

 

Az adatok forrása

az érintett

Az adatok tárolásának időtartama

Az adatokat a hozzájárulás visszavonásáig, de legfeljebb 3 évig vagy az adatkezelési cél eléréséig kezeljük.

Az adattovábbítás esetén címzettek vagy a címzettek kategóriái

-

Adattovábbítás jogalapja

-

Az adatszolgáltatás elmaradásának lehetséges következményei

Az érintett nem kap hírlevelet.

Az adatkezelés/tárolás módja

Az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír alapon és iratkezelő rendszerében elektronikusan, a belső szabályozók szerinti megfelelő jogosultsággal rendelkező munkatársak férhetnek hozzá.

Automatizált döntéshozatal és profilalkotás

Nem történik.

Adatkezelés során igénybe vett adatfeldolgozók vagy közös adatkezelők

Tárhelyszolgáltató.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére      

Nem történik.

 

Önnek a hírlevélhez fűződő adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatait érintő

·        tájékoztatáshoz,

·        hozzáféréshez,

·        helyesbítéshez,

·        törléshez,

·        korlátozáshoz,

·        automatizált módon kezelt adatainak adathordozásához,

·        és a jogorvoslati jogával élni.

Magánszemély ügyfél a hozzájárulását bármikor visszavonhatja.

 

Jogi személy ügyfelünk élhet a tiltakozás jogával.

 

Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.

 

Szervernaplózás

Az adatkezelés célja: Az Adatkezelő a honlap látogatása során a honlap működésének ellenőrzése, a visszaélések megakadályozása céljából a honlap látogatását naplózza.

Érintett: A weboldalra bejelentkező felhasználó.

Adatkör:

·        a számítógép internetprotokoll-címe (IP-címe),

·        a hozzáférés adatai,

·        a HTTP válaszkód,

·        a weboldal adatai, ahonnan a lekérés történt,

·        a látogatás alatt forgalmazott bájtok mennyisége,

·        a látogatás időpontja és hossza,

·        a megtekintett oldalak adatai

·        első bejelentkezés időpontja

·        bejelentkezések száma

Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk

(1) bekezdés f) pontján, az Adatkezelő jogos érdekén alapul.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta az Adatkezelő rendelkezésére.

 

Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok tárolásának ideje: 31 nap.

Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő jogosultsággal rendelkezők férhetnek hozzá.

 

Önnek a szervernaplózással kapcsolatos adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatait érintő

·        a tájékoztatáshoz,

·        a hozzáféréshez,

·        a helyesbítéshez,

·        a tiltakozáshoz,

·        a korlátozáshoz,

·        tiltakozás az automatikus döntéshozás ellen,

·        és a jogorvoslati jogával élni.

Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.

 

Regisztráció

Az adatkezelés célja: Az Adatkezelő weboldalán a felhasználók számára regisztrációs lehetőséget biztosít a termékek és szolgáltatások megrendelésének elősegítésére.

Érintett: A SZATMÁRI Kft.-vel szállítási keretszerződésben álló és a SZATMÁRI SZERELŐK ALKALMAZÁS használatára jelentkező ügyfelek.

Adatkör: A regisztráló személy neve, (vezetéknév, keresztnév), e-mailcím, telefonszám, vevőkód.

Személyes adatok kategóriái

Adatkezelés célja

Vezeték és keresztnév

az érintett azonosítása miatt szükséges

Vevőkód

e-mail cím

az érintettnek küldendő válasz címzéséhez szükséges

telefonszám vagy mobilszám

az érintettel való szóbeli kommunikáció érdekében szükséges

Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés b) pontján alapul, figyelemmel az Ektv. 13/A § (1)-(2) bekezdéseire, az adatkezelés olyan szerződés előkészítéséhez és megkötéséhez szükséges, melyben az egyik fél az Adatkezelő, a másik fél az érintett magánszemély.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta az Adatkezelő rendelkezésére.

Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok tárolásának ideje

Az adatokat a szerződés megkötéséig kezeljük, amennyiben szerződés megkötésére nem kerül sor és az ajánlati kötöttség időtartama eredménytelenül letelt, az adatokat haladéktalanul töröljük.

Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő jogosultsággal rendelkezők férhetnek hozzá.

 

Önnek a honlapon történő regisztrációval kapcsolatos adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatait érintő

·        a tájékoztatáshoz,

·        a hozzáféréshez,

·        a helyesbítéshez,

·        a törléshez,

·        a korlátozáshoz,

·        adathordozáshoz,

·        és a jogorvoslati jogával élni.

Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.

 

Üzleti szerződéssel kapcsolatos adatkezelés

Az adatkezelés célja: Az Adatkezelő természetes személy ügyfelek, alvállalkozók személyes adatait kezeli szerződéses jogviszonnyal kapcsolatban. Az adatkezelés célja:

·        a jogszabály által előírt fogyasztói tájékoztatás megtörténtének a bizonyítása,

·        a szerződés megkötésének a bizonyítása,

·        a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítés

·        a teljesítés figyelemmel kísérlése, az abból származó díjak számlázása.

Érintett: Az Adatkezelőtől terméket vagy szolgáltatást megrendelő személy.

Adatkör: vásárló neve, vevőkódja, címe, e-mail címe, telefonszáma, a termék száma, rendelésazonosító, a termék értéke, a választott fizetési mód adatai, a vételár végösszege, számlázásinév, és cím, a vásárló magányszemély vagy gazdasági vállalkozás, valamint a szerződéssel összefüggésben az Adatkezelő részére önkéntesen megadott további információk, továbbá esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok.

Személyes adatok kategóriái

Adatkezelés célja

vezeték és keresztnév

az érintett azonosítása miatt szükséges

vevőkód

e-mail cím

az érintettnek küldendő válasz címzéséhez szükséges

postacím

az érintettnek küldendő válasz címzéséhez szükséges

lakcím adatok

számlázáshoz szükséges adat

telefonszám vagy mobilszám

az érintettel való szóbeli kommunikáció érdekében szükséges

a vételár végösszege, számlázásinév, és cím, a vásárló magányszemély vagy gazdasági vállalkozás

számlázáshoz szükséges információ

beosztás

jogi személy esetén a képviseletében eljáró kapcsolattartó beosztása a képviseleti jogosultság meglétének ellenőrzése miatt szükséges

fizetési mód, bankkártyaszám, számlavezető bank neve, vételár összege, fizetés időpontja és azonosítója

a vételár megfizetéséhez szükséges

a szerződéssel összefüggésben önkéntesen megadott további információk, továbbá esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok

a szerződés teljesítéséhez szükséges

 

Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés b) pontján alapul, figyelemmel az figyelemmel az 304/2009. (XII. 22.) Korm. rendelet 2-4. §-ra az adatkezelés olyan szerződés előkészítéséhez és megkötéséhez szükséges, melyben az egyik fél az Adatkezelő, a másik fél az érintett magánszemély.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta az Adatkezelő rendelkezésére.

Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

 

A személyes adatok címzettjei, illetve a címzettek kategóriái.

Az Adatkezelő tárhelyszolgáltatójának és a finanszírozásra az ügyfél által kiválasztott pénzintézetnek, a könyvelő társaságunknak, számlavezető bankunknak és a NAV-nak továbbítjuk.

A személyes adatok tárolásának ideje:

A szerződés megszűnésétől számított 5 év.

Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő jogosultsággal rendelkezők férhetnek hozzá.

 

Önnek az adásvételi szerződés megkötésével és teljesítésével kapcsolatos adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatait érintő

·        tájékoztatáshoz,

·        hozzáféréshez,

·        helyesbítéshez,

·        törléshez,

·        korlátozáshoz,

·        adathordozáshoz,

·        és a jogorvoslati jogával élni.

Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.

 

Panaszügyintézés, szavatossági igények benyújtása

Az adatkezelés célja: Az Adatkezelő által nyújtott szolgáltatások valamelyikével kapcsolatos panaszkezelés, a jótállási és szavatossági igények kezelése során jegyzőkönyv felvétele, megőrzése, valamint a kijavításra vagy a szavatossági/ jótállási igény teljesíthetőségének vizsgálata érdekében átvett termékről átvételi elismervény kiállítása és megőrzése, javításra, cserére kerülő termék visszaszállítása a vásárlótól az Adatkezelő raktárába, majd a cserélt/ javított termék ismételt kiszállítása.

Érintett: Azon személyek, akik az Adatkezelőtől személyesen, telefonon, e-mailben, vagy a kapcsolatfelvételi űrlapon az Adatkezelő által nyújtott szolgáltatások/ termékek valamelyikével kapcsolatos panaszt, illetve jótállási vagy szavatossági igényt jelentenek be az Adatkezelőnek.

Adatkör: rendelésszám, a vásárló neve, címe, e-mail címe, telefonszáma, a termék megnevezése, vételára, a vásárlás és a panasz bejelentés időpontja, a panasz leírásában a panasz kivizsgálásához szükséges adatok, a vásárló által önkéntesen megadott személyes adatok, a panaszjegyzőkönyvet felvevő és a panaszt benyújtó aláírása, a panasz kivizsgálása során felhasznált személyes adatok, valamint a panaszra adott válaszban szereplő személyes adatok.

Személyes adatok kategóriái

Adatkezelés célja

vezeték és keresztnév

az érintett azonosítása miatt szükséges

e-mail cím

az érintettnek küldendő válasz címzéséhez szükséges

postacím

az érintettnek küldendő válasz címzéséhez szükséges

telefonszám vagy mobilszám

az érintettel való szóbeli kommunikáció érdekében szükséges

a termék megnevezése, vételára, a vásárlás és a panasz bejelentés időpontja, a panasz leírásában a panasz kivizsgálásához szükséges adatok, a vásárló által önkéntesen megadott személyes adatok, a panaszjegyzőkönyvet felvevő és a panaszt benyújtó aláírása, a panasz kivizsgálása során felhasznált személyes adatok, valamint a panaszra adott válaszban szereplő személyes adatok.

a panasz érdemi kivizsgálásához és elintézéséhez szükséges adatok

 

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont; összhangban az Fgytv. 17/A. § (3)-(5) bekezdéseivel, illetve a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendelet 4. § (1) bekezdés a) pontjával és (6) bekezdésével, valamint 6. § (1) bekezdés a) pontjával.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta az Adatkezelő rendelkezésére

Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok címzettjei, illetve a címzettek kategóriái: területileg illetékes kormányhivatal.

A személyes adatok tárolásának ideje:

Fgytv. 17/A. § (7) bekezdése szerinti 3 év a jegyzőkönyv felvételétől számítottan, továbbá a 19/2014. (IV. 29.) NGM rendelet 4. § (6) bekezdése alapján a fogyasztóvédelmi panaszról felvett jegyzőkönyvek vonatkozásában előírt, a jegyzőkönyv felvételétől számított hároméves megőrzési idő.

Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő jogosultsággal rendelkezők férhetnek hozzá.

 

Önnek a panaszkezeléshez fűződő adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatait érintő

·        tájékoztatáshoz,

·        hozzáféréshez,

·        helyesbítéshez,

·        korlátozáshoz,

·        és a jogorvoslati jogával élni.

Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.

 

2. számú melléklet – Fogalommeghatározások

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

 

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

 

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

 

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

 

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy datfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

 

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

 

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

 

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

 

„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

 

„nyilvántartási rendszer”: a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

 

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

 

„biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

 

„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

 

„vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

 

„felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság

 

3. számú melléklet - Alkalmazott jogszabályok

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (GDPR) (2016. április 27.)

2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)

2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §a)

2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;

2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§a)

2007. évi CXXVII. törvény az általános forgalmi adóról; 2013. évi V. törvény a Polgári Törvénykönyvről

2000. évi C. törvény a számvitelről

2017. évi CL. törvény az adózás rendjéről

1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről 1997. évi CLV. Törvény fogyasztóvédelmi törvény;

16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB ajánlásról 518/2020. (XI. 25.) Korm. rendelet és a 641/2020. (XII. 22.) Korm. rendelet az otthonfelújítási támogatási programról

A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről.