Adatvédelmi nyilatkozat

Adatvédelmi nyilatkozat

stock-full-hd-05

Bánkuti Dániel E.V.

ADATVÉDELMI

TÁJÉKOZTATÓJA

A TÁJÉKOZTATÓBAN

HASZNÁLT FOGALMAK

A Tájékoztatóban használt fogalmak megfelelnek az Infotv-ben, illetve a GDPR-ban meghatározott fogalmaknak, illetve azok értelmezésének. A

Szabályzat a GDPR 4. cikkében foglalt alábbi fogalmakat használja:

4. Azon Felhasználók, akik a

facebook.com

oldalon regisztráltak, Facebook (FB) profillal igénybe vehetik a Weboldalt: bejelentkezés FB-kal gombra kattintva; ezzel a FB általános felhasználási feltételei is érvényesek lesznek a folyamatokra.

„Személyes adat”

: azonosított vagy azonosítható természetes

személyre („érintett”) vonatkozó bármely információ; azonosítható az a

természetes személy, aki közvetlen vagy közvetett módon, különösen

valamely azonosító, például név, szám, helymeghatározó adat, online

azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,

gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több

tényező alapján azonosítható.

„Adatkezelés”

: a személyes adatokon vagy adatállományokon

automatizált vagy nem automatizált módon végzett bármely művelet vagy

műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás,

átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés,

továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel,

összehangolás vagy összekapcsolás, korlátozás, törlés, illetve

megsemmisítés.

„Az adatkezelés korlátozása”

: a tárolt személyes adatok

megjelölése jövőbeli kezelésük korlátozása céljából.

„Adatkezelő”

: az a természetes vagy jogi személy, közhatalmi

szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok

kezelésének céljait és eszközeit önállóan vagy másokkal együtt

meghatározza.

„Adatfeldolgozó”

: az a természetes vagy jogi személy, közhatalmi

szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében

személyes adatokat kezel.

„Címzett”

: az a természetes vagy jogi személy, közhatalmi szerv,

ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes

adatot közlik, függetlenül attól, hogy harmadik fél-e.

„Harmadik fél”

: az a természetes vagy jogi személy, közhatalmi

szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel,

az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az

adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes

adatok kezelésére felhatalmazást kaptak.

„Az érintett hozzájárulása”

: az érintett akaratának önkéntes,

konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása,

amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező

cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok

kezeléséhez.

„Felügyeleti szerv”

: egy a tagállam által a GDPR 51. cikknek

megfelelően létrehozott független közhatalmi szerv.

„Adatvédelmi incidens”

: a biztonság olyan sérülése, amely a

továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy

jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan

közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A SZEMÉLYES ADATOK

KEZELÉSÉRE VONATKOZÓ

ELVEK

A Társaságnál a személyes adatok kezelése az alábbi elvek alapján történik:

Az adatkezelést a Társaság jogszerűen és tisztességesen, továbbá az

érintett számára átlátható módon végzi. Ennek érdekében az Adatvédelmi

tájékoztató és a többi dokumentumhoz csatolt eseti adatvédelmi tájékoztató

útján közli ügyfeleivel és alkalmazottjaival azokat az adatvédelmi szabályokat,

amelyeket a Társaság üzleti és belső folyamataiban alkalmaz.

(„jogszerűség, tisztességes eljárás és átláthatóság elve”)

A személyes adatok gyűjtése csak egyértelmű és jogszerű célból

történhet és a további kezelés is kizárólag ezekkel a célokkal összhangban

valósulhat meg.

(„célhoz kötöttség elve”)

Az adatkezeléseknek a kitűzött célok szempontjából mindig

megfelelőnek és relevánsnak kell lenniük és csak a szükséges mértékre

korlátozódhatnak.

(„adattakarékosság elve”)

A kezelt adatoknak a teljes munkafolyamatban pontosaknak és

naprakészeknek kell lenniük, ezért a Társaság minden ésszerű intézkedést

megtesz annak érdekében, hogy a pontatlan személyes adatokat helyesbítsék

vagy szükség esetén töröljék a lehető legrövidebb időn belül.

(„pontosság

elve”)

A Társaság személyes adatokat csak a célok megvalósításáig, illetve a

jogalap fennállásáig kezeli, kivéve azt az esetet mikor a tovább kezelést

jogszabály írja elő.

(„korlátozott tárolhatóság”)

A Társaság ügyel arra, hogy megfelelő technikai és szervezési

intézkedésekkel biztosítsa a kezelt személyes adatok biztonságát az

adatvédelmi incidensek bekövetkezése ellen.

(„integritás és bizalmi

jelleg elve”)

A Társaság felelős azért, hogy az adatbiztonsági szabályai és az azon

alapuló adatkezelési gyakorlata megfeleljen az Infotv. és a GDPR előírásainak

és képes legyen a megfelelés igazolására.

(„elszámoltathatóság

elve”)

A TÁRSASÁG ÁLTAL

HASZNÁLT ADATKEZELÉSEK

JOGI ALAPJAI

A Társaság személyes adatkezeléseinek jogi alapjai a következők:

Az érintett önkéntes és kifejezett

hozzájárulása.

Az adatkezelés

jogszabályi rendelkezés

en alapul.

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben

az érintett az

egyik fél

, vagy pedig az adatkezelés a szerződés

megkötését megelőzően az érintett kérésére történő lépések megtételéhez

szükséges.

Az adatkezelés az adatkezelő vagy egy harmadik fél

jogos

érdekeinek

érvényesítéséhez szükséges, kivéve, ha az ezen érdekeltek

érdekeivel szemben elsőbbséget élveznek az érintett olyan érdekei vagy

alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik

szükségessé. Ezekben az esetekben a

Társaság mindig elvégzi a

szükséges

kockázat elemzést

és annak eredménye alapján dönt az

adatkezelésről.

AZ ÉRINTETT JOGAINAK

BIZTOSÍTÁSA

A Társaság kiemelt figyelmet fordít arra, hogy az érintett alapos és érthető

tájékoztatást kapjon a személyes adatai kezelésével kapcsolatos valamennyi

lényeges körülményről, így különösen:

a Társaságnak, mint adatkezelőnek és az esetleges

adatfeldolgozóinak a kilétéről,

a Társaság ügyvezetőjének nevéről és elérhetőségeiről,

személyes adatai kezelésének céljáról és a kezelés jogalapjáról,

amennyiben a jogalap az érintett beleegyezésén alapul, azt be kell

szerezni, ha a jogalap valamely jogszabályi rendelkezés, akkor azt kell az

érintettel közölni, ha pedig a jogalap az adatkezelő vagy harmadik személy

jogos érdeke, akkor erről kell felvilágosítani az érintettet,

a személyes adatok címzettjeiről, ahová azokat továbbítják,

a személyes adatok kezelésének időtartamáról,

a személyes adatok kezelésével kapcsolatos jogairól és a számára

nyitva álló jogorvoslati lehetőségekről,

amennyiben a személyes adatokat a Társaság nem az érintettől

szerezte be, akkor az előbbieken túlmenően arról is, hogy a Társaság azokat

milyen forrásból szerezte, illetve a forrás nyíltan hozzáférhető volt vagy sem.

Amennyiben az adatokat a Társaság az érintettől gyűjtötte, a tájékoztatást a

gyűjtés megkezdésekor megadja. Amennyiben az adatgyűjtés más forrásból

származik a Társaság az adatok megszerzésétől számított ésszerű határidőn

– legkésőbb egy hónapon – belül, illetve az érintettel való első kapcsolat

felvételkor tájékoztatja őt.

(„az érintett tájékoztatáshoz való joga”)

A Társaság biztosítja az érintett számára, hogy visszajelzést kapjon, arra

vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, a

kezelés adott stádiumában mi az adatkezelés célja. Továbbá jogosult az

összes olyan kérdésről felvilágosítást kapni, amelyekről az adatkezelés

megkezdésekor is tájékoztatja őt a Társaság.

(„az érintett hozzáférési

joga”)

A Társaság köteles az érintett kérésére, illetve saját észlelés esetén is

késedelem nélkül helyesbíteni az érintettre vonatkozó pontatlan személyes

adatokat. Az érintettnek joga van arra is, hogy figyelemmel az adatkezelés

céljára, kérje a rá vonatkozó személyes adatok kiegészítését.

(„az érintett

helyesbítéshez való joga”)

A Társaság köteles az érintettre vonatkozó személyes adatokat

haladéktalanul törölni, ha:

a személyes adatok kezelésének célja megszűnt vagy a kezelés

jogalapja a továbbiakban már nem áll fenn,

a személyes adatokat jogellenesen kezelték.

(„az érintett

törléshez – elfeledtetéshez – való joga”)

A Társaság az érintett kérésére korlátozza az adatkezelést, ha:

az érintett a személyes adatok pontosítását kéri, arra az időre, amíg a

Társaság ellenőrizni tudja az adatok pontosságát,

az adatkezelés jogszerűsége megszűnt, de az érintett nem a törlést,

hanem az adatfelhasználás korlátozását kéri.

Amennyiben a Társaságnál valamely személyes adat korlátozás alá kerül, azt

a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igényekkel

kapcsolatos intézkedések, illetve más természetes vagy jogi személy jogainak

védelme érdekében lehet kezelni.

(„az érintettnek az adatkezelés

korlátozásához való joga”)

A Társaság minden olyan esetben, amikor az általa kezelt személyes

adatokkal kapcsolatban helyesbítésre, törlésre vagy adatkezelés korlátozásra

kerül sor, erről tájékoztatja az összes olyan címzettet, amellyel az a

személyes adatot közölte, annak érdekében, hogy a címzettek is

végrehajthassák az adatokkal kapcsolatban szükséges intézkedéseket.

A Társaság az érintett kérése alapján biztosítja, hogy a rá vonatkozó és a

Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben

használt, géppel olvasható formátumban megkaphassa, illetve ugyancsak az

érintett kérésére ezeket az adatokat az érintett által meghatározott más

adatkezelőnek továbbítsa.

(„az érintett adathordozhatósághoz

való joga”)

A Társaság biztosítja – amennyiben erre sor kerül-, hogy az érintett

tiltakozhasson személyes adatainak közvetlen üzletszerzés céljára való

felhasználása ellen. Ebben az esetben a személyes adat ilyen célra a

továbbiakban nem kezelhető.

(„az érintett tiltakozáshoz való

joga”)

Az érintettnek joga van arra, hogy a Társaság őt érintő személyes adat

kezelése ellen panaszt tegyen a Felügyeleti Hatóságnál, illetve bírósági

jogorvoslattal éljen a Társaság vagy adatfeldolgozója ellen, ha úgy látja, hogy

azok adatkezelése nem felel meg az adatvédelmi jogszabályok előírásainak.

A bírósági eljárás kezdeményezése esetén a bíróság soron kívül jár el és a

per a lakóhely vagy a tartózkodási hely szerinti törvényszék előtt is

megindítható.

A Felügyeleti Hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125. Budapest, Szilágyi Erzsébet fasor 22/C.

Telefonszám: +36 1

391 1400

Fax: +36 1

391 1410

Honlap: naih.hu

A Társaság az érintett személyes adatkezeléssel kapcsolatos kérelmének

előterjesztésével kapcsolatosan az alábbiak szerint intézkedik:

a Társaság fő szabályként a kérelem beérkezésétől számított 25

napon belül tájékoztatja az érintettet a kérelme alapján hozott intézkedésekről,

amennyiben a kérelemben foglaltak összetettsége vagy a kérelmek

nagy száma ezt indokolja a határidő két hónappal meghosszabbítható,

amennyiben az érintett a kérelmét elektronikus úton nyújtotta be, a

Társaság is elektronikus úton válaszol, kivéve, ha az érintett azt másként kéri,

a Társaság válaszában felhívja az érintett figyelmét a rendelkezésére

álló jogorvoslati lehetőségekre,

ha a Társaságnak megalapozott kétségei vannak a kérelmet benyújtó

személy kilétével kapcsolatban, további megerősítő információkat kérhet

személyazonossága megerősítésére,

a Társaság az érintett kérelmére tett intézkedéseket díjmentesen

biztosítja, ha azonban az érintett kérelme nyilvánvalóan megalapozatlan vagy

többszörösen ismétlődő, a Társaság adminisztrációs díjat számíthat fel vagy

megtagadhatja a kérelem alapján történő intézkedést,

a Társaság minden olyan esetben, amikor jogszabály kötelezően nem

rendezi az adatkezelés időtartamát, 3 évenként felülvizsgálja a további

adatkezelés szükségességét és erről az érintettet írásban értesíti,

amennyiben a további adatkezeléshez szükség van az érintett

hozzájárulásához, azt bekéri az érintettől. Amennyiben a megkeresésre az

érintett nem válaszol, vagy a hozzájárulását megtagadja, a Társaság törli az

adatot.

A TÁRSASÁG HONLAPJÁVAL

KAPCSOLATOS SZEMÉLYES

ADATKEZELÉSEK

A Társaság az üzemeltetett honlapján alkalmaz rövid adatfájlokat, sütiket

(cookie), amelyeket a Honlapja a felhasználók számítógépén helyez el. A

sütik használatáról az ADATVÉDELEM pont alatt a Társaság Honlapján

tájékoztatást ad és azokat csak a látogatók kifejezett hozzájárulása, a

RENDBEN gomb megnyomása esetén telepíti a Honlapra látogatók

számítógépére.

A Társaság Honlapján lehetőség van

Hírlevélre történő

feliratkozásra.

E menüpont alatt kezelt személyes adatok köre:

a feliratkozó vezetékneve,

a feliratkozó keresztneve,

a feliratkozó e-mail címe.

Az adatkezelés célja: a feliratkozóval való marketing célú kapcsolattartás.

Az adatkezelés jogi alapja: a feliratkozó kifejezett és önkéntes beleegyezése.

Az adatkezelés címzettjei: a Társaság marketing ügyintézői és Honlapkezelő

operátora.

Az adatkezelés időtartama: a feliratkozó hozzájárulásának visszavonásáig.

A Társaság Honlapján a

Kapcsolat menüpont alatt az oda

látogatók üzenetet küldhetnek a Társaságnak.

Az e menüpont alatt kezelt személyes adatok köre:

az üzenetküldő neve,

az üzenetküldő e-mail címe,

az üzenetküldő telefonszáma,

az üzenet tartalmába foglalt személyes adat.

Az adatkezelés célja: marketing jellegű kapcsolatépítés.

Az adatkezelés jogi alapja: az üzenetet küldő kifejezett és önkéntes

hozzájárulása.

Az adatkezelés címzettje: a Társaságnak az üzenetben foglaltak

megválaszolására illetékes alkalmazottja.

Az adatkezelés időtartama: az üzenetben foglaltak teljes megválaszolásáig,

illetve az adatkezeléshez való hozzájárulás visszavonásáig.

A Társaság Honlapján

Webshopot

üzemeltet.

Az e körben kezelt személyes adatok köre:

vezetéknév,

keresztnév,

lakcím,

e-mail cím,

telefonszám.

A számlázási név, cím, telefonszám, e-mail cím eltérhet a szállítási név, cím,

telefonszám és e-mail címtől.

Az adatkezelés célja: a vásárlás bonyolítása.

Az adatkezelés jogalapja: az adatkezelés az érintettel kötött szerződés

teljesítéséhez szükséges.

Az adatkezelés címzettjei: A Webshop ügyintéző munkatársai, kiszállítás

esetén az azt végző futárcég, továbbá a Társaság könyvelést, adó

ügyintézést bonyolító alkalmazottja.

Az adatkezelés időtartama: a vásárlói fiók és a törzsvásárlói program

tekintetében annak megszüntetéséig, a vásárlás tekintetében a Ptk-ban előírt

határidőig, illetve számviteli adatok tekintetében a vásárlástól számított 8 évig.

A Társaság tevékenységének megismertetése, népszerűsítése, illetve

szakmai tevékenységének elősegítése érdekében jelen van a Facebookon.

Az oldal látogatói által ott közzétett személyes adatokat a Társaság nem

kezeli. A látogatókra a közösségi oldal Adatvédelmi- és Szolgáltatási Feltételei

vonatkoznak.

Jogellenes vagy sértő tartalom közlése esetén a Társaság előzetes

figyelmeztetés vagy értesítés nélkül kizárhatja a látogatót az oldalról, illetve

törölheti a bejegyzését.

A Társaság nem felel a közösségi oldal felhasználói által közzétett jogszabályt

sértő adattartalmakért, hozzászólásokért. A Társaság továbbá nem felel

semmilyen, a közösségi oldal működéséből eredő hibáért, üzemzavarért,

illetve a rendszer működéséből eredő problémáért.

A TÁRSASÁGHOZ

ÁLLÁSPÁLYÁZATOT

BENYÚJTÓKKAL

KAPCSOLATOS ADATKEZELÉS

A Társaság ebben a feladatkörében eljárva kezeli a hozzá felvételre

jelentkező természetes személyek adatait.

A kezelt személyes adatok:

a természetes személy neve,

születési neve,

születési ideje,

születési helye,

anyja leánykori neve

állandó lakcíme,

telefonszáma,

az álláspályázat szempontjából releváns személyes adatok,

a Társaság az álláspályázatot benyújtótól erkölcsi bizonyítvány

bemutatását nem kéri.

Az adatkezelés célja: jelentkezés, pályázat elbírálása.

Az adatkezelés jogalapja: az érintett önkéntes és kifejezett hozzájárulása.

Az adatok címzettjei: a Társaságnál munkáltatói jogok gyakorlására jogosult

vezető.

Az adatok kezelésének időtartama: a jelentkezés, a pályázat elbírálásáig. A

kiválasztásra nem kerülő jelöltek személyes adatait törölni kell, ugyanígy kell

eljárni annak a pályázónak az adataival, aki a pályázat időtartama alatt a

pályázatát visszavonta.

A pályáztatás lezárulta és az eredmény kihirdetése után a pályázók személyi

adatait a Társaság csak a pályázók önkéntes és kifejezett hozzájárulása

birtokában kezelheti tovább. A hozzájárulást a felvételi eljárás lezárásáról

küldött értesítésben kéri a Társaság megfelelő határidőt hagyva a válaszra.

Ebben meg kell határozni a tovább kezelés ésszerű időtartamát is.

Amennyiben az érintett a levélre nem válaszol vagy a tovább kezeléshez nem

adja meg a hozzájárulását a személyes adatait a Társaság törli.

A MAGÁNSZEMÉLYEK, EGYÉNI

VÁLLALKOZÓ ÜGYFELEK

SZERZŐDÉSBEN, ÜZLETI

LEVELEZÉSBEN RÖGZÍTETT

SZEMÉLYES ADATAINAK

KEZELÉSE

A mennyiben alakszerű szerződés, vagy számla kiállítására kerül sor:

A kezelt személyes adatok:

a magánszemély, vagy az egyéni vállalkozó neve,

a magánszemély lakcíme, vagy az egyéni vállalkozó székhelye,

az egyéni vállalkozó adószáma,

az egyéni vállalkozó nyilvántartási száma,

a szerződés összege,

a bankszámla száma,

aláírása.

A személyes adatkezelés célja: a szerződés megkötése, teljesítése.

A személyes adatkezelés jogi alapja: a Ptk. hatályos rendelkezései.

A személyes adatok címzettjei: a Társaság ügyvezetője és a könyvelési,

adózási feladatokkal megbízott dolgozója.

A Társaság kiemelt figyelmet fordít arra, hogy az így kezelt személyes adatok

ne kerüljenek bele harmadik személyekkel folytatott üzleti vagy egyéb célú

kommunikációba.

A pénztárgépi nyugta nem tartalmaz személyes adatot.

A személyes adat kezelésének időtartama: a szerződés megszűnését követő

5 év, számviteli adatok esetében 8 év.

JOGI SZEMÉLY ÜGYFELEK

TERMÉSZETES SZEMÉLY

KÉPVISELŐI,

KAPCSOLATTARTÓI

SZERZŐDÉSBEN, ÜZLETI

LEVELEZÉSBEN RÖGZÍTETT

SZEMÉLYES ADATAINAK

KEZELÉSE

A kezelt személyes adatok:

a természetes személy neve, beosztása,

telefonszáma,

e-mail címe,

aláírása.

A személyes adatok kezelésének célja: a Társaság jogi személy ügyfelével

kötött szerződésének megkötése, teljesítése, a gördülékeny üzleti

kapcsolattartás.

A személyes adatok kezelésének jogi alapja: a Ptk. hatályos rendelkezései.

A személyes adatok címzettjei: a Társaság ügyvezetője és megkötött

szerződések esetében könyvelési, adózási feladatokat ellátó dolgozója is.

A Társaság kiemelt figyelmet fordít arra, hogy az így kezelt személyes adatok

ne kerüljenek bele harmadik személyekkel folytatott üzleti vagy egyéb célú

kommunikációba.

A személyes adat kezelésének időtartama: a szerződéses viszony, illetve a

természetes személy képviseleti jogának megszűnését követő 5 év, számviteli

adatok tekintetében 8 év.

A TÁRSASÁG ÁLTAL

MEGBÍZOTT

ADATFELDOLGOZÓK

A Társaság tárhely szolgáltatója:

Rackhostt Kft.

6722 Szeged, Tisza

Lajos körút 41.

A Társaság eszámla szolgáltatója:

Számlázz.hu K-Boss KFT

Budapest, Záhony u. 7, 1031

A Társaság által igénybe vett futárcég:

GLS General Logistics Systems Hungary Kft. 2351 Alsónémedi, Európa u. 2.

A Társaság a futárcég részére csak a kézbesítéshez szükséges legfontosabb

személyes adatokat továbbítja.

A továbbított adatok köre:

kézbesítési név,

kézbesítési cím,

kézbesítési e-mailcím,

kézbesítési telefonszám.

Az adatkezelés célja: a kézbesítés bonyolítása.

Az adatkezelés jogi alapja: a megrendelővel kötött szerződés rendelkezései.

Az adatkezelés címzettje: a futárcég.

Az adatkezelés időtartama: a kézbesítés végrehajtásáig.

Budapest, 2020.11.30