Adatkezelési tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
A személyes adatok adatkezelő általi kezeléséről
|
|
adatkezelő |
|
NÉV |
Interfire-Bau Kft. |
|
CÉGJEGYZÉKSZÁM |
19-09-521259 |
|
CÍM |
8312 Balatonederics Dózsa Gy. u. 14. |
|
ADÓSZÁM |
27975444-2-19 |
|
E-MAIL CÍM |
onlinekandalloinfo@gmail.com |
|
TELEFONSZÁM |
06703344130 |
(a továbbiakban: Szolgáltató vagy Adatkezelő)
A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy az Adatkezelő jogszabályi kötelezettségeinek eleget téve jelen Tájékoztató keretében tömör, átlátható és közérthető formában tájékoztassa Önt, és a weboldal látogatóit (a továbbiakban: Felhasználó) az Adatkezelő által üzemeltetett www.onlinekandallo.hu weboldallal (a továbbiakban: Weboldal) összefüggésben
· kezelt személyes adatokról;
· a tervezet adatkezelés céljáról és jogalapjáról;
· a személyes adatok címzettjeiről;
· az adatok esetleges továbbításról,
· a személyes adatok tárolásának időtartamáról; valamint
· az érintetteket (Felhasználókat) megillető információs önrendelkezési jogok gyakorlásának módjáról és lehetőségeiről.
A jelen adatkezelési tájékoztató teljeskörűen szabályozza az Adatkezelő által az Internetes kiskereskedelem során a Felhasználó által megadott személyes adatok kezelésére és esetenkénti feldolgozására vonatkozó rendelkezéseket.
A jelen Tájékoztató hatályos változata a Weboldal felületén mindenkor elérhető. A jelen Tájékoztató a kapcsolódó általános szerződési feltételek (a továbbiakban: ÁSZF), a cookie tájékoztató (a továbbiakban: Cookie Tájékoztató) rendelkezéseivel együttesen alkalmazandó, továbbá az ÁSZF-ben, Cookie Tájékoztatóban foglaltak irányadóak a jelen Tájékoztatóban foglaltakra is.
Az Adatkezelő kinyilvánítja, hogy adatkezelési tevékenységét úgy végzi, hogy az minden körülmények között megfeleljen a hatályos adatvédelmi rendelkezéseknek, így különösen az alábbi jogszabályoknak:
· a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR)
· az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
· a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
· a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számviteli törvény)
· az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről 2001. évi CVIII. törvény (a továbbiakban: Elkertv.)
· a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.)
IV. Tájékoztató a személyes adatok kezeléséről (GDPR 13. cikke szerint)
Az Adatkezelő jelen tájékoztató keretében adatkezelési tevékenységek szerinti lebontásban tájékoztatja az érintetteket személyes adataik általa történő kezeléséről.
1. Számlázással összefüggő adatkezelés
|
|
SZÁMLÁZÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉS |
|
ADATKEZELÉS CÉLJA |
Az Adatkezelő által nyújtott szolgáltatás ellenszolgáltatásaként számla (bizonylat) kiállítása a gyógykezeléssel érintett, vagy egyéb teljesítő javára; továbbá adójogi kötelezettség teljesítése, a teljesítés figyelemmel kisérése. |
|
KEZELT ADATOK KÖRE |
· a Felhasználó személyazonosító adatai: számlázási név, születési hely és idő; · a Felhasználó lakcíme; székhelye · szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok. |
|
|
|
|
ADATKEZELÉS JOGALAPJA |
A GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződés (regisztráció) teljesítése, valamint a GDPR 6. cikk (1) bekezdésének c) pontja szerint szabályszerű számla kiállítására vonatkozó jogi kötelezettség, amely Számviteli törvény 169. § (2) bekezdésén alapul. |
|
ADATTÁROLÁS IDŐTARTAMA |
Az Adatkezelő a szerződésből eredő követelések érvényesítése esetén 5 évig (Ptk. 6:21. § alapján), továbbá az Adatkezelő a Számviteli törvény 169. § (2) bekezdése alapján a számviteli bizonylatokat 8 évig köteles megőrizni. |
|
SZEMÉLYES ADATOK CÍMZETTJEI |
A személyes adatokat kizárólag az Adatkezelővel munkaviszonyban álló adminisztrátorok, valamint az Adatkezelő adatfeldolgozói kezelhetik, illetve tárolhatják. |
|
ADATTOVÁBBÍTÁS |
Az Adatkezelő az adatokat kizárólag abban az esetben továbbítja, amennyiben a Felhasználó ehhez kifejezett hozzájárulását adja, vagy ha azt a jogszabály lehetővé vagy kötelezővé teszi (pl: közérdekből), továbbá, ha az adattovábbításra az Adatkezelő jogi igényeinek előterjesztése, érvényesítése, védelme, vagy harmadik személy létfontosságú érdekeinek védelme miatt szükséges. |
2. Kapcsolatfelvétellel összefüggő adatkezelés
|
|
KAPCSOLATFELVÉTELLEL ÖSSZEFÜGGŐ ADATKEZELÉS |
|
ADATKEZELÉS CÉLJA |
A Felhasználó részéről kezdeményezett kapcsolatfelvétel során feltett kérdések, észrevételek, vélemények Adatkezelő részéről történő megválaszolása, valamint ajánlattétel kiküldése, az ügyfelekkel történő kapcsolattartás leegyszerűsítése. |
|
KEZELT ADATOK KÖRE |
Az Adatkezelő által kezelt adatok köre a kapcsolatfelvétel módja szerint eltérő. |
|
A Weboldalon lévő „kapcsolat” menüpont alatt található elektronikus űrlap kitöltése esetén: · Felhasználó neve, e-mail címe (kötelező); · Felhasználó telefonszáma (fakultatív); · Felhasználó által írt üzenet tárgya és tartalma (kötelező) |
|
|
A céges profilok leírásánál található „üzenet” ikon alatt található űrlap kitöltése esetén: · a Felhasználó által megadott üzenet tárgya (kötelező); · a Felhasználó által kért adatkezelői válasz módja, valamint a válaszadáshoz szükséges név, e-mail cím, telefon; (kötelező) · a Felhasználó által írt üzenet tartalma (kötelező) |
|
|
Az Adatkezelő Weboldalon feltüntetett elérhetőségein való közvetett kapcsolatfelvétel esetén: · a Felhasználó neve, vagy Messenger/LinkedIn profil neve, beállított profilképe (kötelező) · a kapcsolatfelvétel módja szerint: a Felhasználó e-mail címe, telefonszáma, levelezési címe; Messenger/ LinkedIn fiókja (kötelező) · Felhasználóhoz kapcsolódó üzenet/közlés/mellékletek tartama és időpontja (kötelező) |
|
|
A Felhasználó részéről történő elérhetőségére vonatkozó hiányos, hibás adatszolgáltatás azzal a következménnyel jár, hogy az Adatkezelő nem tudja felvenni a kapcsolatot a Felhasználóval. |
|
|
ADATKEZELÉS JOGALAPJA |
A GDPR 6. cikk (1) bekezdésének a) pontja szerinti érintett hozzájárulása személyes adatainak egy vagy több konkrét célból történő kezeléséhez, amelyet a Felhasználó ráutaló magatartás útján, az Adatkezelővel való kapcsolatfelvétel kezdeményezésével ad meg. A hozzájárulás bármikor visszavonható, ugyanakkor a hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. |
|
ADATTÁROLÁS IDŐTARTAMA |
Az Adatkezelő a személyes adatokat a hozzájárulás visszavonásáig, de legfeljebb a kapcsolatfelvételtől számított 1 éven belül törli, feltéve, ha az adatkezelésnek más jogalapja nincsen. (pl: szerződéskötés, Adatkezelő jogos érdeke) |
|
SZEMÉLYES ADATOK CÍMZETTJEI |
A személyes adatokat kizárólag az Adatkezelővel munkaviszonyban álló adminisztrátorok, valamint az Adatkezelő adatfeldolgozói kezelhetik, illetve tárolhatják. |
|
ADATTOVÁBBÍTÁS |
Az Adatkezelő az adatokat kizárólag abban az esetben továbbítja, amennyiben a Felhasználó ehhez kifejezett hozzájárulását adja, vagy ha azt a jogszabály lehetővé vagy kötelezővé teszi (pl: közérdekből), továbbá, ha az adattovábbításra az Adatkezelő jogi igényeinek előterjesztése, érvényesítése, védelme, vagy harmadik személy létfontosságú érdekeinek védelme miatt szükséges. |
3. Munkamenet sütikkel kapcsolatos adatkezelés
|
|
MUNKAMENET SÜTIKKEL KAPCSOLATOS ADATKEZELÉS |
|
ADATKEZELÉS CÉLJA |
Az Adatkezelő által üzemeltetett Weboldal megfelelő működésének „munkamenet” sütik/cookiek elhelyezésével történő biztosítása, a felhasználói viselkedés figyelemmel kisérése, a csalások, jogellenes tevékenységek kiszűrése. |
|
KEZELT ADATOK KÖRE |
munkamenet azonosító IP-cím (anonimizált), dátumok, időpontok |
|
ADATKEZELÉS JOGALAPJA |
A GDPR 6) cikk (1) bekezdés f) pontja szerinti Adatkezelő Weboldal-szolgáltatásának nyújtásához technikailag elengedhetetlenül szükséges adatok kezeléséhez fűződő jogos érdeke, az Elkertv. 13/A. § (3) bekezdése alapján.
Az adatkezelés elleni tiltakozás, így a cookiek letiltása azzal a következménnyel járhat, hogy a Weboldal felkeresése során a Felhasználó egyes funkciókat nem vagy nem megfelelően tud csak használni. |
|
ADATTÁROLÁS IDŐTARTAMA |
Az egyes cookiek adattárolási idejéről az Adatkezelő Weboldalon található Cookie Tájékoztatójából tájékozódhat. Az adatkezelési időtartam meghatározásának szempontjai: · munkamenet sütik: böngésző bezárásáig; · használatot elősegítő, támogató sütik: legfeljebb hat (6) hónapig; |
|
SZEMÉLYES ADATOK CÍMZETTJEI |
Az Adatkezelő, illetve az Adatkezelő adatfeldolgozói. |
|
ADATTOVÁBBÍTÁS |
Az Adatkezelő az adatokat nem továbbítja. |
V. Adatbiztonság
(1) Az Adatkezelő minden tőle elvárható intézkedést megtesz a személyes adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés, vagy véletlen megsemmisítés és sérülés, illetve az alkalmazott technika megváltozásából eredő hozzáférhetetlenné válás ellen. Az adatok biztonságáról az Adatkezelő megfelelő technikai és szervezési intézkedésekkel gondoskodik.
(2) Az Adatkezelő és az adatfeldolgozói a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
a. a személyes adatok álnevesítését és titkosítását;
b. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c. fizikai és műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani
d. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
(3) A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
(4) Az Adatkezelő és az adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az Adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
(5) Az esetleges adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
(6) Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
(7) A Szolgáltató a munkavállalókkal, alkalmazottakkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő. A személyes adatokhoz való hozzáférést a Szolgáltató jogosultsági szintek megadásával korlátozza.
(8) A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Szolgáltató gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről, az informatikai rendszereket jelszóval és tűzfallal védi, és megfelelő védelmet biztosító vírusvédelemmel látja el.
(9) A manuális (papíralapú) kezelésű személyes adatok biztonsága érdekében a Szolgáltató által kezelt személyes adatokat zárható szekrényben őrizi. A Szolgáltató a papír alapon kezelt személyes adatokat iratmegsemmisítő használatával, vagy iratmegsemmisítési tevékenységre szakosodott szolgáltató közreműködésével semmisíti meg.
(1) Az Adatkezelő a személyes adatok szakszerű feldolgozása érdekében – ilyen tevékenység ellátására irányuló külön szerződés vagy egyoldalú kötelezettségvállalás alapján – adatfeldolgozó céget bíz meg, amely az Adatkezelő utasításainak és döntéseinek megfelelően az adatkezeléséhez kapcsolódó technikai műveleteket végzi el.
(2) Az Adatfeldolgozók saját hatáskörben, önálló döntést nem hozhatnak, kizárólag a Szolgáltatóval kötött adatfeldolgozói szerződésben foglaltak, illetve a Szolgáltató által részükre adott utasítások szerint jogosultak, illetve kötelesek eljárni. Az adatfeldolgozóknak adott utasítások jogszerűségéért az Adatkezelő tartozik felelősséggel.
(3) Az adatfeldolgozó az Adatkezelő által megküldött adatokkal saját céljára adatfeldolgozást nem végezhet, ugyanakkor az adatfeldolgozási szerződés alapján további adatfeldolgozókat igénybe vehet.
(4) A Szolgáltatóval adatfeldolgozói tevekénység ellátására irányuló szerződéses jogviszonyban lévő adatfeldolgozók adatai és az általuk ellátott adatkezelési tevékenység:
|
|
ADATFELDOLGOZÓK |
|
|
TÁRHELYSZOLGÁLTATÓ |
|
NÉV |
ShopRenter.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság. |
|
SZÉKHELY |
4028 Debrecen, Kassai út 129. |
|
ADÓSZÁM |
23174108-2-09 |
|
CÉGJEGYZÉKSZÁM |
09 09 020636 |
|
KÉPVISELI |
Szivák Tamás önálló képviseleti jogosultsággal rendelkező vezető tisztségviselő |
|
|
info@shoprenter.hu |
|
ADATKEZELÉSI TEVÉKENYSÉG |
Kizárólag a tárhely szolgáltatásával szükségképpen felmerülő adatátadás következtében történő adatok rövidtávú kezelése. |
(5) Az adatfeldolgozó feladata különösen, hogy
a) megtegye azokat az adatbiztonsági, szervezési és technikai intézkedéseket, amelyek a személyes adatok védelmének biztosítása érdekében szükségesek
b) közreműködjön az állami szervek, harmadik személyek, illetve érintettek részéről az Adatkezelőhöz érkező adattovábbítási kérelmek kiadásában
c) az adatkezelő utasításai szerint törölje, zárolja, illetve lemásolja a személyes adatokat
d) a személyes adatok Adatkezelő általi megtekintését lehetővé tegye, valamint
e) az általa kezelt adatokról nyilvántartást vezessen.
(6) Az adatfeldolgozó a személyes adatokat csak az Adatkezelő által meghatározottak szerint dolgozhatja fel, a kezelt személyes adatokat saját céljára nem használhatja fel, azokat saját jogon nem továbbíthatja.
VII. Tájékoztatás az érintett adatkezeléssel összefüggő jogairól
Az adatkezeléssel érintett természetes személy Felhasználót a GDPR rendelettel összefüggésben az alábbi jogok illetik meg, amely jogok az Adatkezelő e-mail címére onlinekandalloinfo@gmail.com benyújtott kérelemmel vagy telefonon (+36703344130), postai úton (8312 Balatonederics, Dózsa Gy. u 14.) is gyakorolható. Az Adatkezelő a Felhasználók adatkezeléssel kapcsolatos kérelmeire, a kérelem beérkezésétől számított harminc (30) – a kérelem rendkívüli összetettsége esetén kivételesen hatvan (60) – napon belül érdemben válaszol, amennyiben a kérelmező személy elérhetőségét megfelelő módon az Adatkezelő rendelkezésére bocsájtotta.
(1) Hozzáférés joga: az érintett (Felhasználó) jogosult arra, hogy hozzáférést kapjon ahhoz, hogy az Adatkezelő milyen adatokat kezel, az adatokat milyen jogalapon, milyen célból, mennyi ideig kezeli; továbbá, hogy az Adatkezelő kinek, mikor, milyen jogszabály alapján, és mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait; illetve, hogy személyes adatai milyen forrásból származnak. Továbbá hozzáférést kaphat ahhoz az információhoz is, hogy az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is. Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az Felhasználó és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről.
(2) Helyesbítéshez való jog: az érintett (Felhasználó) jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Továbbá az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
(3) A törléshez való jog („az elfeledtetéshez való jog”): az érintett (Felhasználó) jogosult arra, hogy – amennyiben ennek feltételei fennállnak – úgy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Az Adatkezelő pedig köteles a GDPR 17. cikk (1) bekezdésében meghatározott indokok fennállása esetén az érintettre vonatkozó személyes adatokat késedelem nélkül törölni.
(4) Az adatkezelés korlátozásához való jog: az érintett (Felhasználó) kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását. Különösen, hogy az Adatkezelő az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig.
(5) Az adathordozhatósághoz való jog: az érintett (Felhasználó) jogosult arra, hogy a rá vonatkozó személyes adatokat elektronikus formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére az Adatkezelő egy másik adatkezelőnek továbbítsa.
(6) A tiltakozáshoz való jog: az érintett (Felhasználó) jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
(7) Hozzájárulás visszavonásához való jog: az érintettet (Felhasználót) megilleti a 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
(8) Az érintett tájékoztatása az adatvédelmi incidensről: ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
VIII. Tájékoztatás a jogorvoslati lehetőségekről
Az Adatkezelő tájékoztatja a Felhasználót, hogy az általa tapasztalt jogellenes adatkezelés esetén elsősorban az Adatkezelőhöz, mint személyes adatainak kezelőjéhez fordulhat a jogsérelem orvoslása érdekében, az Adatkezelő fent megjelölt elérhetőségein vagy jogorvoslattal élhet a hatáskörrel rendelkező szerveknél az alábbiak szerint:
· panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; honlap: www.naih.hu; e-mailcím: ugyfelszolgalat@naih.hu; telefon: +36-1-391-1400; vagy
· a lakóhelye szerinti illetékes bírósághoz fordulhat.
IX. Záró rendelkezések
Az Adatkezelő fenntartja magának azt a jogot, hogy az jelen tájékoztatót a hatályos jogszabályi követelményeknek való mindenkori megfelelés, valamint a tevékenységével összefüggésben bekövetkezett változások miatt bármikor felülvizsgálja és módosítsa.
Kelt, Budapest, 2021. január 1.