Adatkezelési tájékoztató

Az adatkezelő adatai:
Név: Körmösfutár Kft.
Székhely:2330 Dunaharaszti, Petőfi S. 65.
Cégjegyzékszám:13-09-129413
A bejegyző bíróság megnevezése:

------------------------------------------------------

TARTALOMJEGYZÉK

--------------------------------------------------------------

I. Általános rendelkezések

1. A szabályzat célja és hatálya

Jelen szabályzat (a továbbiakban: Szabályzat) célja, hogy biztosítsa a Körmösfutár Kft. (a továbbiakban: Társaság vagy adatkezelő) a személyes adatok védelméhez fűződő jog érvényesülését, a személyes adatok jogszerű kezelését, a személyes adatokat tartalmazó papíralapú és elektronikus nyilvántartások kezelésének rendjét, az érintettek jogainak gyakorlását, megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok illetéktelen megváltoztatását, jogosulatlan nyilvánosságra hozatalát, ezáltal biztosítsa az adatvédelem és az adatbiztonság követelményeinek érvényesülését.

A Szabályzat tárgyi hatálya Körmösfutár Kft. valamennyi – személyes adatokat érintő – papíralapú, vagy nyilvántartási rendszer részét képező, vagy elektronikus adatkezelésére, illetve adatfeldolgozására vonatkozik.

A Szabályzat személyi hatálya kiterjed a Társaság valamennyi adatkezelést, adatfeldolgozást végző munkavállalójára, továbbá a Társasággal szerződéses jogviszonyban álló természetes és jogi személyre, jogi személyiséggel nem rendelkező szervezetre, a velük kötött szerződésben, illetve a titoktartási nyilatkozatban rögzített mértékben.

2. Kapcsolódó jogszabályok

Kapcsolódó főbb jogszabályok:

• Magyarország Alaptörvénye (2011. április 25.),

• 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: Ptk.),

• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Info tv.),

• az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR).

1993. évi XCIII. törvény - a Munkavédelemről (a továbbiakban: Mtv.) egységes szerkezetben a végrehajtásáról szóló 5/1993. (XII.26.) MüM rendelettel

• 1997. évi CLIV. törvény - az Egészségügyről

• 1999. évi XLII. törvény - a nemdohányzók védelméről és a dohánytermékek fogyasztásának és forgalmazásának szabályairól

• 2000. évi XXV. törvény - a Kémia biztonságáról

• 89/1995. (VII.14.) Korm. rendelet - a foglalkozás-egészségügyi szolgálatról

• 27/1995. (VII.25.) NM rendelet - a foglalkozás-egészségügyi szolgáltatásról

• 27/1996. (VIII.28.) NM rendelet - a foglalkozási betegségek és fokozott expozíciós esetek bejelentéséről és kivizsgálásáról

• 33/1998. (VI.24.) NM rendelet - a munkaköri, szakmai, illetve személyis higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről

• 50/1999. (XI.3.) EüM rendelet - a képernyő előtti munkavégzés minimális egészségügyi és biztonsági követelményeiről

• 61/1999. (XII.1.) EüM rendelet - a biológiai tényezők hatásának kitett munkavállalók egészségének védelméről

• 25/2000. (IX.30.) EüM-SzCsM együttes rendelet - a munkahelyek kémiai biztonságáról

• 26/2000. (IX.30.) EüM rendelet - a foglalkozási eredetű rákkeltő anyagok elleni védekezésről és az általuk okozott egészség-károsodások megelőzéséről

• 44/2000. (VII.27.) EüM rendelet - a veszélyes anyagokkal és a veszélyes készítményekkel kapcsolatos egyes eljárások, illetve tevékenységek részletes szabályairól

• 14/2004. (IV.19.) FMM rendelet - a munkaeszközök és használatuk biztonsági és egészségügyi követelményeinek minimális szintjéről

• A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)

• 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)

• 2008. évi XLVII. törvény - a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;

• 2008. évi XLVIII. törvény - a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)

• 2005. évi XC. törvény az elektronikus információszabadságról

• 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)

• 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról

• A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről

3. Fogalom-értelmezések
 

A Szabályzat alkalmazása során:

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a Társasággal, mint adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – vagy egyébként a Társaság nevében személyes adatot kezel.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy azok összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, betekintés, felhasználása, közlése továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése illetve megsemmisítése, (így különösen fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése).

Adatkezelés korlátozása: a tárolt személyes adat megjelölése az adat további, jövőbeli kezelésének korlátozása céljából.

Adatkezelő: adatkezelőnek minősül a Társaság az olyan adat tekintetében, amely esetében önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének célját és eszközeit, az adatkezelést végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja azokat. Adatkezelőnek minősül a Társaság azon adatkezelések tekintetében is, amelyek esetében az adatkezelés céljait és eszközeit, a Társaságot, mint adatkezelőt vagy a Társaság adatkezelőként történő kijelölésére vonatkozó különös szempontokat uniós vagy hazai jogszabály állapítja meg.

Adattovábbítás: az adat meghatározott harmadik fél részére történő hozzáférhetővé tétele.

Adattörlés: az adat megsemmisítése vagy felismerhetetlenné tétele oly módon, hogy helyreállítása többé nem lehetséges.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Álnevesítés: a személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tártolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely konkrét természetes személyre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azonosított vagy azonosítható természetes személyhez ezt a személyes adatot ne lehessen kapcsolni.

Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek;

Érintett: bármely információ alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Harmadik fél: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező más magatartás, cselekedet útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Információ: az információ ismeretté értelmezett adat, amely érzékelésre, észlelésre és felfogásra kerülhet.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.

Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Munkaügyi nyilvántartás: az adatkezelő által vezetett, a munkavállaló munkaviszonnyal összefüggésben keletkezett és azzal kapcsolatban álló adatait tartalmazó nyilvántartás.

NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Profilalkotás: személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul.

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Személyi irat: minden – bármilyen anyagon, alakban és bármilyen eszköz felhasználásával keletkezett – adathordozó, amely a munkaviszony létesítésekor, fennállása alatt, megszűnésekor, illetve azt követően keletkezik és a munkavállaló személyével összefüggésben adatokat, megállapítást tartalmaz.

 

4. Az adatkezelés
 

4.1. Személyes adat kezelésének elvei

Törvényesség: Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek, az érintettek számára átláthatónak kell lennie.

Célhoz kötöttség: Személyes adat kizárólag egyértelműen meghatározott célból, kezelhető.

Adattakarékosság és korlátozott tárolhatóság: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, szükséges, és a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható, azaz az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

• Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
• A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Pontosság: Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét.

Integritás és bizalmasság: Az adatkezelést oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adat megfelelő biztonsága, az adat jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Elszámoltathatóság: az adatkezelő felelős a fenti alapelveknek történő megfeleléséért, az e szabályzatban foglaltak betartásáért, valamint képesnek kell lennie e megfelelés igazolására.

• Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Webáruház működtetéshez kapcsolódó adatkezelés, a kezelt adatok köre és az adatkezelés célja:

Személyes adat fajtája	Az adatkezelés célja
Felhasználói név	Azonosítás, a regisztráció lehetővé tétele
Jelszó	A felhasználói fiókba történő biztonságos belépést szolgál
Vezeték és keresztnév	A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges
Levelezési, e-mail cím	Kapcsolattartás
Telefonszám	Kapcsolattartás, a számlázással, a kiszállítással kapcsolatos kérdések hatékony, gyors egyeztetése
Számlázási név, cím	A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése
Szállítási név, cím	A házhoz szállítás lehetővé tétele
A vásárlás/regisztráció időpontja	Technikai művelet végrehajtása
A vásárlás/regisztráció kori IP cím	Technikai művelet végrehajtása

A felhasználónév, az e-mail cím esetében nem szükséges, hogy személyes adatokat tartalmazzon.

4.2. A személyes adat kezelésére vonatkozó előzetes tájékoztatás

Az érintett részére a személyes adatok kezelésére vonatkozó, e szabályzat által előírt valamennyi információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtani. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

4.3. Tájékoztatás, ha a személyes adatokat az érintettől gyűjtik:

Az érintettel az adatkezelés megkezdése előtt, a személyes adatok megszerzésének időpontjában közölni kell, vagy az érintett rendelkezésére kell bocsátani a következő információk mindegyikét:

1. az adatkezelőnek a kiléte és elérhetőségei;

2. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

3. ha az adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, akkor a tájékoztatásnak ki kell terjednie a jogos érdek megnevezésére (GDPR 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés);

4. adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

5. adott esetben annak ténye, hogy a Társaság harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a GDPR rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.

6. a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

7. az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

1. az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

10. a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

11. arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása;

12. kizárólag automatizált adatkezelésen alapuló döntéshozatal esetén (ideértve a profilalkotást is) ennek ténye, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

Ha a Társaság a gyűjtés eredeti céljától eltérve további adatkezelést kíván végezni a személyes adatokon, ezt megelőzően is tájékoztatni kell az érintettet az eltérő célról és a fenti felsorolásban szereplő minden releváns, a változással kapcsolatos kiegészítő információról.

 

4.4. Az adatok tárolási helye, az adatkezelés alapvető feltételei:

Az Ön személyes adatai (vagy azok az adatok, amik az Ön személyével kapcsolatba hozhatók) a Körmösfutár Kft. székhelyén papíralapon, valamint a Körmösfutár Kft.által használt informatikai nyilvántartási rendszerben tárolódnak, az alábbi feltételek megvalósulása mellett, biztosítva az adatvédelmet:

• a célhoz kötöttség elvének alkalmazása,

• az adatkezelés jogalapjának megléte,

• az érintett számára egyértelmű, részletes tájékoztatás rendelkezésre bocsátása,

• adatkezelési nyilvántartás vezetése.
  

5. Az adatkezelés jogalapja

Személyes adat a Körmösfutár Kft. akkor kezelhető, ha az alábbiak valamelyike teljesül:

1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

3. az adatkezelés az adatkezelőre vonatkozó (uniós vagy tagállami jogszabályból eredő) jogi kötelezettség teljesítéséhez szükséges;

4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

5. az adatkezelés (uniós vagy tagállami jogszabályban meghatározott) közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

6. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

A c) és e) pontja szerinti adatkezelés (kötelező adatkezelés) akkor folytatható, ha az adatkezelés jogalapját uniós vagy hazai jogszabály állapítja meg. A c) és e) pontban meghatározott kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelő személyét, valamint az adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.

Hozzájárulás: Az érintettnek a személyes adatainak kezeléséhez történő hozzájárulását bizonyítható módon kell megtennie (írásban, vagy rögzített kép-, hangfelvételen vagy egyéb elektronikus formában rögzített módon). Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. A 16. életévét még nem, azonban 14. életévét már betöltött kiskorú hozzájáruló nyilatkozatához törvényes képviselője hozzájárulása szükséges. A 14. életétévét még nem betöltött kiskorú nevében törvényes képviselője tehet hozzájáruló nyilatkozatot.

Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

 

6. Adatfeldolgozás
 

Amennyiben a Társaság adatfeldolgozót vesz igénybe, az adatfeldolgozónak – a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit - az adatkezelésre vonatkozó uniós és hazai jogszabályok keretei között - a Társaság, mint adatkezelő határozza meg. A Társaság által adott utasítások jogszerűségéért a Társaság felel. Az adatfeldolgozó a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli, kivéve, ha az adatkezelési műveletet az adatfeldolgozóra alkalmazandó uniós vagy tagállami jogszabály írja elő.

Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.

Az adatfeldolgozó adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Társaság, mint adatkezelő rendelkezései szerint dolgozhatja fel, továbbá a személyes adatokat a Társaság, mint adatkezelő rendelkezései szerint köteles tárolni és megőrizni. Az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jogszabály a személyes adatok további tárolását írja elő.
Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni.
 

• Az igénybe vett adatfeldolgozók

Szállítás

1. Adatfeldolgozó által ellátott tevékenység: Termékek kiszállítása, fuvarozás
2. Adatfeldolgozó megnevezése és elérhetősége:
   Magyar Posta MPL
   Budapest X. ker. Üllői út 114-116. 
   Lakossági ügyfeleinknek: ugyfelszolgalat@posta.hu
   Telefonszám: +36 -1-767-8282
   MPL adatvédelmi szabályzat
3. Az adatkezelés ténye, a kezelt adatok köre: Szállítási név, szállítási cím, telefonszám, e-mail cím.
4. Az érintettek köre: A házhoz szállítást kérő valamennyi érintett.
5. Az adatkezelés célja: A megrendelt termék házhoz szállítása.
6. Az adatkezelés időtartama, az adatok törlésének határideje: A házhoz szállítás lebonyolításáig tart.
7. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, 6. cikk (1) bekezdés a) pontja, az Infotv. 5. § (1) bekezdése.

Online fizetés

1. Adatfeldolgozó által ellátott tevékenység: Online fizetés
2. Adatfeldolgozó megnevezése és elérhetősége:
   Magnet Bank Zrt.
   Engedély száma: 
   Intézmény azonosító: 
   Telefon: 
   E-mail:
   ÁSZF:.... általános szerződési feltételek
3. Az adatkezelés ténye, a kezelt adatok köre: Számlázási név, számlázási cím, e-mail cím.
4. Az érintettek köre: A online vásárlást kérő valamennyi érintett.
5. Az adatkezelés célja: Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése).
6. Az adatkezelés időtartama, az adatok törlésének határideje: Az online fizetés lebonyolításáig tart.
7. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

Tárhely-szolgáltató

1. Tárhely-szolgáltató megnevezése és elérhetősége:
   MediaCenter Hungary Kft.
   6000 Kecskemét, Sosztakovics u. 3. II/6
   Lakossági ügyfeleinknek: mediacenter@mediacenter.hu
   Telefonszám: +36 76 / 506-618
   Adatvédelmi szabályzat
2. Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
3. Az adatkezelő nem vesz igénybe tárhely-szolgáltatót, saját maga látja el ezt a feladatot.
4. Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
5. Az érintettek köre: A weboldalt használó valamennyi érintett.
6. Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
7. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
8. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése

Webáruház-szolgáltató

1. Webáruház-szolgáltató megnevezése és elérhetősége:
   ShopRenter.hu Kft
   4028 Debrecen, Kassai út 129.
   Lakossági ügyfeleinknek: info@shoprenter.hu
   Telefonszám: +36-1/234-5012
   Adatvédelmi szabályzat
2. Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
3. Az adatkezelő nem vesz igénybe tárhely-szolgáltatót, saját maga látja el ezt a feladatot.
4. Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
5. Az érintettek köre: A weboldalt használó valamennyi érintett.
6. Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
7. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
8. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése

 

7. Az érintett jogai és érvényesítésük

7.1. Az érintett hozzáférési joga (tájékoztatáshoz való jog)

Az érintett a Társaságtól tájékoztatást kérhet személyes adatainak kezelésével kapcsolatban és jogosult arra, hogy a személyes adatokhoz és az adatkezeléssel kapcsolatos alábbi információkhoz hozzáférést kapjon:

1. az adatkezelés céljai;a fenti táblázatban részletesen

b) az érintett személyes adatok kategóriái;a webshop weboldalon regisztrált/vásárló valamennyi érintett.

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai:;a regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a NAIH-hoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) amennyiben a Társaság az adatkezelés során automatizált döntéshozatalt (ideértve a profilalkotást is) alkalmaz, ennek ténye, valamint ezekben az esetekben legalább az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

 i) ha a személyes adat harmadik országba vagy nemzetközi szervezet részére kerül továbbításra, az érintettet kérésére tájékoztatni kell a GDPR   46. cikke szerinti megfelelő garanciákról.

7.2. Helyesbítéshez és törléshez való jog

Az érintett téves adatrögzítés észlelése esetén kérheti a kezelt személyes adatainak helyesbítését, hiányos adatainak kiegészítését.

Az érintett – a kötelező adatkezelés kivételével – kérheti a kezelt személyes adatainak törlését.

A valóságnak nem megfelelő adatot 30 napon belül helyesbíteni kell.

Az érintett kérésére a személyes adatot indokolatlan késedelem nélkül, de lehetőség szerint 30 napon belül törölni kell, ha

1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

3. az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

4. a személyes adatokat jogellenesen kezelték;

5. a személyes adatokat a Társaságra, mint adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

6. a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

• Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
• az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

Nem törölhető a személyes adat az érintett kérésére, amennyiben az adatkezelés szükséges:

1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából (pl. közérdekből nyilvános adatok esetén);

2. a személyes adatok kezelését előíró, a Társaságra alkalmazandó uniós vagy hazai jogszabály szerinti kötelezettség teljesítése, illetve közérdekből vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

3. a GDPR 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;

4. a 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Ha a Társaság már nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A Társaság minden olyan címzettet tájékoztat a helyesbítésről vagy törlésről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja e címzettekről.

7.3. Az adatkezelés korlátozásához való jog

Az érintett a Társaságtól kérheti személyes adata kezelésének korlátozását, az alábbi esetekben:

• az érintett vitatja a személyes adat pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adat pontosságát;

• az adatkezelés jogellenes, és az érintett ellenzi az adat törlését, és ehelyett kéri a felhasználásának korlátozását;

• az adatkezelőnek már nincs szüksége a személyes adatra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

• az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

A Társaság az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Ha az adatkezelés az érintett kérelme alapján korlátozás alá esik, az ilyen személyes adatot a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A Társaság minden olyan címzettet tájékoztat az adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja e címzettekről.

7.4. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha:

1. az adatkezelés az érintett hozzájárulásán alapul vagy az érintettel kötött szerződés teljesítéséhez szükséges; és

2. az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

 

7.5. Tiltakozás személyes adat kezelése ellen

Az érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatának kezelése és az azon alapuló profilalkotás ellen,

a) ha a személyes adatok kezelése közérdekű vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

b) ha a személyes adatok kezelése a Társaság vagy harmadik fél jogos érdekének érvényesítéséhez szükséges;

c) ha a személyes adat kezelése közvetlen üzletszerzés érdekében történik; valamint

d) ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

Az a) és b) pontokban szabályozott esetekben a Társaság a tiltakozást követően is kezelheti az érintett adatokat, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az a)-c) pontban említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Ha a fentiek alapján az kerül megállapításra, hogy az érintett tiltakozása megalapozott, az adatkezelést végző szervezeti egység az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat törli, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

II. Kiemelendő egyéb adatkezelések

8.1. Internet használat és elektronikus levelezés

A Társaság munkavállalói az elektronikus levelezési rendszert és az internetet a belső szabályzókban foglaltak alapján csak a munkavégzéssel összefüggésben használhatják, amit a Társaság az azokban foglaltak figyelembevételével jogosult ellenőrizni. Az Mt. 11. §-a alapján a munkáltató a munkavállalót a munkaviszonnyal összefüggő magatartása körében ellenőrizheti. A Társaság elektronikus levelezési rendszere és az internetelérés használata során rögzített személyes adatok a Társaság által kezelhetőek a Társaság Mt. 11. §-án alapuló, a munkáltató ellenőrzési jogából fakadó jogos érdekeinek érvényesítése céljából (GDPR 6. cikk (1) bekezdés f) pontja alapján). A munkavállalót erről és a 4.2.2. pontban meghatározottakról a munkába lépést megelőzően tájékoztatni kell, illetve a munkavállaló írásban nyilatkozik a Társaság Internet használatra és elektronikus levelezésre vonatkozó szabályainak megismeréséről és elfogadásáról. Ezen pont rendelkezései megfelelően alkalmazandóak a Társaság által a munkavállalók számára biztosított informatikai vagy hírközlési eszközök (pl. laptop, asztali számítógép, mobiltelefon) használatára és annak ellenőrzésére.

 

8.3. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év. A személyes adatok címzettjei: a Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói, vagy alvállalkozói.

III. Adatbiztonsági alapelvek, rendszabályok

9. Adatvédelem

9.1. Az elektronikusan tárolt adatok védelme

Megfelelő technikai védelemmel kell biztosítani, hogy eltérő célú elektronikus nyilvántartások ne legyenek közvetlenül összekapcsolhatók és az érintetthez rendelhetők.

Automatizált adatfeldolgozás során biztosítani kell a jogosulatlan személyek általi adatbevitel és felhasználás megakadályozását, üzemzavar esetén a rendszer helyreállíthatóságát. Naplózni kell azt, hogy kik, mikor, milyen adatokat vittek be a nyilvántartásba, kiknek továbbították az adatokat, vagy milyen hibák fordultak elő.

9.2. A papír alapon kezelt adatok védelme

A papír alapon kezelt személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani.

• Tűz- és vagyonvédelem: az irattári kezelésbe vett iratokat jól zárható, száraz, tűz- és vagyonvédelmi riasztó berendezéssel ellátott helyiségben kell elhelyezni.

Hozzáférés-védelem: a folyamatos aktív kezelésben lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá. A bér- és munkaügyi iratokat lemez szekrényben, a munkavállalók/alvállalkozók jogviszonnyal kapcsolatos személyi iratait pedig különálló, zárható helyiségben, zárható iratszekrényekben kell őrizni.24. Adatbiztonsági intézkedések

10. Adatvédelmi incidens

Az adatvédelmi incidens esetén a NAIH-hoz kell bejelentést tenni.

Ismertetni kell:

• az adatvédelmi incidens jellegét, érintettek kategóriáját, számát, az incidensben érintett adatok körét.

• közölni kell a további tájékoztatást nyújtó nevét és elérhetőségét, ha van adatvédelmi tisztviselő nevét

• az incidensből adódó következményeket

• az adatkezelő által megtett, vagy tervezett intézkedéseket

Az adatkezelő köteles nyilvántartani az incidenseket és a megtett intézkedéseket.
 

11. Bírósághoz fordulás joga