MPW Media KFT ADATVÉDELMI TÁJÉKOZTATÓJA
A TÁJÉKOZTATÓBAN
HASZNÁLT FOGALMAK
A Tájékoztatóban használt fogalmak megfelelnek az Infotv-ben, illetve a GDPR-ban meghatározott fogalmaknak, illetve azok értelmezésének. A
Szabályzat a GDPR 4. cikkében foglalt alábbi fogalmakat használja:
–
4. Azon Felhasználók, akik a
oldalon regisztráltak, Facebook (FB) profillal igénybe vehetik a Weboldalt: bejelentkezés FB-kal gombra kattintva; ezzel a FB általános felhasználási feltételei is érvényesek lesznek a folyamatokra.
„Személyes adat”
: azonosított vagy azonosítható természetes
személyre („érintett”) vonatkozó bármely információ; azonosítható az a
természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online
azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,
gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több
tényező alapján azonosítható.
–
„Adatkezelés”
: a személyes adatokon vagy adatállományokon
automatizált vagy nem automatizált módon végzett bármely művelet vagy
műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás,
átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés,
továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel,
összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés.
–
„Az adatkezelés korlátozása”
: a tárolt személyes adatok
megjelölése jövőbeli kezelésük korlátozása céljából.
–
„Adatkezelő”
: az a természetes vagy jogi személy, közhatalmi
szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok
kezelésének céljait és eszközeit önállóan vagy másokkal együtt
meghatározza.
–
„Adatfeldolgozó”
: az a természetes vagy jogi személy, közhatalmi
szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében
személyes adatokat kezel.
–
„Címzett”
: az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes
adatot közlik, függetlenül attól, hogy harmadik fél-e.
–
„Harmadik fél”
: az a természetes vagy jogi személy, közhatalmi
szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel,
az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az
adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes
adatok kezelésére felhatalmazást kaptak.
–
„Az érintett hozzájárulása”
: az érintett akaratának önkéntes,
konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása,
amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező
cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok
kezeléséhez.
–
„Felügyeleti szerv”
: egy a tagállam által a GDPR 51. cikknek
megfelelően létrehozott független közhatalmi szerv.
–
„Adatvédelmi incidens”
: a biztonság olyan sérülése, amely a
továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A SZEMÉLYES ADATOK
KEZELÉSÉRE VONATKOZÓ
ELVEK
A Társaságnál a személyes adatok kezelése az alábbi elvek alapján történik:
–
Az adatkezelést a Társaság jogszerűen és tisztességesen, továbbá az
érintett számára átlátható módon végzi. Ennek érdekében az Adatvédelmi
tájékoztató és a többi dokumentumhoz csatolt eseti adatvédelmi tájékoztató
útján közli ügyfeleivel és alkalmazottjaival azokat az adatvédelmi szabályokat,
amelyeket a Társaság üzleti és belső folyamataiban alkalmaz.
(„jogszerűség, tisztességes eljárás és átláthatóság elve”)
–
A személyes adatok gyűjtése csak egyértelmű és jogszerű célból
történhet és a további kezelés is kizárólag ezekkel a célokkal összhangban
valósulhat meg.
(„célhoz kötöttség elve”)
–
Az adatkezeléseknek a kitűzött célok szempontjából mindig
megfelelőnek és relevánsnak kell lenniük és csak a szükséges mértékre
korlátozódhatnak.
(„adattakarékosság elve”)
–
A kezelt adatoknak a teljes munkafolyamatban pontosaknak és
naprakészeknek kell lenniük, ezért a Társaság minden ésszerű intézkedést
megtesz annak érdekében, hogy a pontatlan személyes adatokat helyesbítsék
vagy szükség esetén töröljék a lehető legrövidebb időn belül.
(„pontosság
elve”)
–
A Társaság személyes adatokat csak a célok megvalósításáig, illetve a
jogalap fennállásáig kezeli, kivéve azt az esetet mikor a tovább kezelést
jogszabály írja elő.
(„korlátozott tárolhatóság”)
–
A Társaság ügyel arra, hogy megfelelő technikai és szervezési
intézkedésekkel biztosítsa a kezelt személyes adatok biztonságát az
adatvédelmi incidensek bekövetkezése ellen.
(„integritás és bizalmi
jelleg elve”)
–
A Társaság felelős azért, hogy az adatbiztonsági szabályai és az azon
alapuló adatkezelési gyakorlata megfeleljen az Infotv. és a GDPR előírásainak
és képes legyen a megfelelés igazolására.
(„elszámoltathatóság
elve”)
A TÁRSASÁG ÁLTAL
HASZNÁLT ADATKEZELÉSEK
JOGI ALAPJAI
A Társaság személyes adatkezeléseinek jogi alapjai a következők:
–
Az érintett önkéntes és kifejezett
hozzájárulása.
–
Az adatkezelés
jogszabályi rendelkezés
en alapul.
–
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben
az érintett az
egyik fél
, vagy pedig az adatkezelés a szerződés
megkötését megelőzően az érintett kérésére történő lépések megtételéhez
szükséges.
–
Az adatkezelés az adatkezelő vagy egy harmadik fél
jogos
érdekeinek
érvényesítéséhez szükséges, kivéve, ha az ezen érdekeltek
érdekeivel szemben elsőbbséget élveznek az érintett olyan érdekei vagy
alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik
szükségessé. Ezekben az esetekben a
Társaság mindig elvégzi a
szükséges
kockázat elemzést
és annak eredménye alapján dönt az
adatkezelésről.
AZ ÉRINTETT JOGAINAK
BIZTOSÍTÁSA
A Társaság kiemelt figyelmet fordít arra, hogy az érintett alapos és érthető
tájékoztatást kapjon a személyes adatai kezelésével kapcsolatos valamennyi
lényeges körülményről, így különösen:
–
a Társaságnak, mint adatkezelőnek és az esetleges
adatfeldolgozóinak a kilétéről,
–
a Társaság ügyvezetőjének nevéről és elérhetőségeiről,
–
személyes adatai kezelésének céljáról és a kezelés jogalapjáról,
–
amennyiben a jogalap az érintett beleegyezésén alapul, azt be kell
szerezni, ha a jogalap valamely jogszabályi rendelkezés, akkor azt kell az
érintettel közölni, ha pedig a jogalap az adatkezelő vagy harmadik személy
jogos érdeke, akkor erről kell felvilágosítani az érintettet,
–
a személyes adatok címzettjeiről, ahová azokat továbbítják,
–
a személyes adatok kezelésének időtartamáról,
–
a személyes adatok kezelésével kapcsolatos jogairól és a számára
nyitva álló jogorvoslati lehetőségekről,
–
amennyiben a személyes adatokat a Társaság nem az érintettől
szerezte be, akkor az előbbieken túlmenően arról is, hogy a Társaság azokat
milyen forrásból szerezte, illetve a forrás nyíltan hozzáférhető volt vagy sem.
Amennyiben az adatokat a Társaság az érintettől gyűjtötte, a tájékoztatást a
gyűjtés megkezdésekor megadja. Amennyiben az adatgyűjtés más forrásból
származik a Társaság az adatok megszerzésétől számított ésszerű határidőn
– legkésőbb egy hónapon – belül, illetve az érintettel való első kapcsolat
felvételkor tájékoztatja őt.
(„az érintett tájékoztatáshoz való joga”)
A Társaság biztosítja az érintett számára, hogy visszajelzést kapjon, arra
vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, a
kezelés adott stádiumában mi az adatkezelés célja. Továbbá jogosult az
összes olyan kérdésről felvilágosítást kapni, amelyekről az adatkezelés
megkezdésekor is tájékoztatja őt a Társaság.
(„az érintett hozzáférési
joga”)
A Társaság köteles az érintett kérésére, illetve saját észlelés esetén is
késedelem nélkül helyesbíteni az érintettre vonatkozó pontatlan személyes
adatokat. Az érintettnek joga van arra is, hogy figyelemmel az adatkezelés
céljára, kérje a rá vonatkozó személyes adatok kiegészítését.
(„az érintett
helyesbítéshez való joga”)
A Társaság köteles az érintettre vonatkozó személyes adatokat
haladéktalanul törölni, ha:
–
a személyes adatok kezelésének célja megszűnt vagy a kezelés
jogalapja a továbbiakban már nem áll fenn,
–
a személyes adatokat jogellenesen kezelték.
(„az érintett
törléshez – elfeledtetéshez – való joga”)
A Társaság az érintett kérésére korlátozza az adatkezelést, ha:
–
az érintett a személyes adatok pontosítását kéri, arra az időre, amíg a
Társaság ellenőrizni tudja az adatok pontosságát,
–
az adatkezelés jogszerűsége megszűnt, de az érintett nem a törlést,
hanem az adatfelhasználás korlátozását kéri.
Amennyiben a Társaságnál valamely személyes adat korlátozás alá kerül, azt
a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igényekkel
kapcsolatos intézkedések, illetve más természetes vagy jogi személy jogainak
védelme érdekében lehet kezelni.
(„az érintettnek az adatkezelés
korlátozásához való joga”)
A Társaság minden olyan esetben, amikor az általa kezelt személyes
adatokkal kapcsolatban helyesbítésre, törlésre vagy adatkezelés korlátozásra
kerül sor, erről tájékoztatja az összes olyan címzettet, amellyel az a
személyes adatot közölte, annak érdekében, hogy a címzettek is
végrehajthassák az adatokkal kapcsolatban szükséges intézkedéseket.
A Társaság az érintett kérése alapján biztosítja, hogy a rá vonatkozó és a
Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben
használt, géppel olvasható formátumban megkaphassa, illetve ugyancsak az
érintett kérésére ezeket az adatokat az érintett által meghatározott más
adatkezelőnek továbbítsa.
(„az érintett adathordozhatósághoz
való joga”)
A Társaság biztosítja – amennyiben erre sor kerül-, hogy az érintett
tiltakozhasson személyes adatainak közvetlen üzletszerzés céljára való
felhasználása ellen. Ebben az esetben a személyes adat ilyen célra a
továbbiakban nem kezelhető.
(„az érintett tiltakozáshoz való
joga”)
Az érintettnek joga van arra, hogy a Társaság őt érintő személyes adat
kezelése ellen panaszt tegyen a Felügyeleti Hatóságnál, illetve bírósági
jogorvoslattal éljen a Társaság vagy adatfeldolgozója ellen, ha úgy látja, hogy
azok adatkezelése nem felel meg az adatvédelmi jogszabályok előírásainak.
A bírósági eljárás kezdeményezése esetén a bíróság soron kívül jár el és a
per a lakóhely vagy a tartózkodási hely szerinti törvényszék előtt is
megindítható.
A Felügyeleti Hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125. Budapest, Szilágyi Erzsébet fasor 22/C.
Telefonszám: +36 1
391 1400
Fax: +36 1
391 1410
Honlap: naih.hu
A Társaság az érintett személyes adatkezeléssel kapcsolatos kérelmének
előterjesztésével kapcsolatosan az alábbiak szerint intézkedik:
–
a Társaság fő szabályként a kérelem beérkezésétől számított 25
napon belül tájékoztatja az érintettet a kérelme alapján hozott intézkedésekről,
–
amennyiben a kérelemben foglaltak összetettsége vagy a kérelmek
nagy száma ezt indokolja a határidő két hónappal meghosszabbítható,
–
amennyiben az érintett a kérelmét elektronikus úton nyújtotta be, a
Társaság is elektronikus úton válaszol, kivéve, ha az érintett azt másként kéri,
–
a Társaság válaszában felhívja az érintett figyelmét a rendelkezésére
álló jogorvoslati lehetőségekre,
–
ha a Társaságnak megalapozott kétségei vannak a kérelmet benyújtó
személy kilétével kapcsolatban, további megerősítő információkat kérhet
személyazonossága megerősítésére,
–
a Társaság az érintett kérelmére tett intézkedéseket díjmentesen
biztosítja, ha azonban az érintett kérelme nyilvánvalóan megalapozatlan vagy
többszörösen ismétlődő, a Társaság adminisztrációs díjat számíthat fel vagy
megtagadhatja a kérelem alapján történő intézkedést,
–
a Társaság minden olyan esetben, amikor jogszabály kötelezően nem
rendezi az adatkezelés időtartamát, 3 évenként felülvizsgálja a további
adatkezelés szükségességét és erről az érintettet írásban értesíti,
amennyiben a további adatkezeléshez szükség van az érintett
hozzájárulásához, azt bekéri az érintettől. Amennyiben a megkeresésre az
érintett nem válaszol, vagy a hozzájárulását megtagadja, a Társaság törli az
adatot.
A TÁRSASÁG HONLAPJÁVAL
KAPCSOLATOS SZEMÉLYES
ADATKEZELÉSEK
A Társaság az üzemeltetett honlapján alkalmaz rövid adatfájlokat, sütiket
(cookie), amelyeket a Honlapja a felhasználók számítógépén helyez el. A
sütik használatáról az ADATVÉDELEM pont alatt a Társaság Honlapján
tájékoztatást ad és azokat csak a látogatók kifejezett hozzájárulása, a
RENDBEN gomb megnyomása esetén telepíti a Honlapra látogatók
számítógépére.
A Társaság Honlapján lehetőség van
Hírlevélre történő
feliratkozásra.
E menüpont alatt kezelt személyes adatok köre:
–
a feliratkozó vezetékneve,
–
a feliratkozó keresztneve,
–
a feliratkozó e-mail címe.
Az adatkezelés célja: a feliratkozóval való marketing célú kapcsolattartás.
Az adatkezelés jogi alapja: a feliratkozó kifejezett és önkéntes beleegyezése.
Az adatkezelés címzettjei: a Társaság marketing ügyintézői és Honlapkezelő
operátora.
Az adatkezelés időtartama: a feliratkozó hozzájárulásának visszavonásáig.
A Társaság Honlapján a
Kapcsolat menüpont alatt az oda
látogatók üzenetet küldhetnek a Társaságnak.
Az e menüpont alatt kezelt személyes adatok köre:
–
az üzenetküldő neve,
–
az üzenetküldő e-mail címe,
–
az üzenetküldő telefonszáma,
–
az üzenet tartalmába foglalt személyes adat.
Az adatkezelés célja: marketing jellegű kapcsolatépítés.
Az adatkezelés jogi alapja: az üzenetet küldő kifejezett és önkéntes
hozzájárulása.
Az adatkezelés címzettje: a Társaságnak az üzenetben foglaltak
megválaszolására illetékes alkalmazottja.
Az adatkezelés időtartama: az üzenetben foglaltak teljes megválaszolásáig,
illetve az adatkezeléshez való hozzájárulás visszavonásáig.
A Társaság Honlapján
Webshopot
üzemeltet.
Az e körben kezelt személyes adatok köre:
–
vezetéknév,
–
keresztnév,
–
lakcím,
–
e-mail cím,
–
telefonszám.
A számlázási név, cím, telefonszám, e-mail cím eltérhet a szállítási név, cím,
telefonszám és e-mail címtől.
Az adatkezelés célja: a vásárlás bonyolítása.
Az adatkezelés jogalapja: az adatkezelés az érintettel kötött szerződés
teljesítéséhez szükséges.
Az adatkezelés címzettjei: A Webshop ügyintéző munkatársai, kiszállítás
esetén az azt végző futárcég, továbbá a Társaság könyvelést, adó
ügyintézést bonyolító alkalmazottja.
Az adatkezelés időtartama: a vásárlói fiók és a törzsvásárlói program
tekintetében annak megszüntetéséig, a vásárlás tekintetében a Ptk-ban előírt
határidőig, illetve számviteli adatok tekintetében a vásárlástól számított 8 évig.
A Társaság tevékenységének megismertetése, népszerűsítése, illetve
szakmai tevékenységének elősegítése érdekében jelen van a Facebookon.
Az oldal látogatói által ott közzétett személyes adatokat a Társaság nem
kezeli. A látogatókra a közösségi oldal Adatvédelmi- és Szolgáltatási Feltételei
vonatkoznak.
Jogellenes vagy sértő tartalom közlése esetén a Társaság előzetes
figyelmeztetés vagy értesítés nélkül kizárhatja a látogatót az oldalról, illetve
törölheti a bejegyzését.
A Társaság nem felel a közösségi oldal felhasználói által közzétett jogszabályt
sértő adattartalmakért, hozzászólásokért. A Társaság továbbá nem felel
semmilyen, a közösségi oldal működéséből eredő hibáért, üzemzavarért,
illetve a rendszer működéséből eredő problémáért.
A TÁRSASÁGHOZ
ÁLLÁSPÁLYÁZATOT
BENYÚJTÓKKAL
KAPCSOLATOS ADATKEZELÉS
A Társaság ebben a feladatkörében eljárva kezeli a hozzá felvételre
jelentkező természetes személyek adatait.
A kezelt személyes adatok:
–
a természetes személy neve,
–
születési neve,
–
születési ideje,
–
születési helye,
–
anyja leánykori neve
–
állandó lakcíme,
–
telefonszáma,
–
az álláspályázat szempontjából releváns személyes adatok,
–
a Társaság az álláspályázatot benyújtótól erkölcsi bizonyítvány
bemutatását nem kéri.
Az adatkezelés célja: jelentkezés, pályázat elbírálása.
Az adatkezelés jogalapja: az érintett önkéntes és kifejezett hozzájárulása.
Az adatok címzettjei: a Társaságnál munkáltatói jogok gyakorlására jogosult
vezető.
Az adatok kezelésének időtartama: a jelentkezés, a pályázat elbírálásáig. A
kiválasztásra nem kerülő jelöltek személyes adatait törölni kell, ugyanígy kell
eljárni annak a pályázónak az adataival, aki a pályázat időtartama alatt a
pályázatát visszavonta.
A pályáztatás lezárulta és az eredmény kihirdetése után a pályázók személyi
adatait a Társaság csak a pályázók önkéntes és kifejezett hozzájárulása
birtokában kezelheti tovább. A hozzájárulást a felvételi eljárás lezárásáról
küldött értesítésben kéri a Társaság megfelelő határidőt hagyva a válaszra.
Ebben meg kell határozni a tovább kezelés ésszerű időtartamát is.
Amennyiben az érintett a levélre nem válaszol vagy a tovább kezeléshez nem
adja meg a hozzájárulását a személyes adatait a Társaság törli.
A MAGÁNSZEMÉLYEK, EGYÉNI
VÁLLALKOZÓ ÜGYFELEK
SZERZŐDÉSBEN, ÜZLETI
LEVELEZÉSBEN RÖGZÍTETT
SZEMÉLYES ADATAINAK
KEZELÉSE
A mennyiben alakszerű szerződés, vagy számla kiállítására kerül sor:
A kezelt személyes adatok:
–
a magánszemély, vagy az egyéni vállalkozó neve,
–
a magánszemély lakcíme, vagy az egyéni vállalkozó székhelye,
–
az egyéni vállalkozó adószáma,
–
az egyéni vállalkozó nyilvántartási száma,
–
a szerződés összege,
–
a bankszámla száma,
–
aláírása.
A személyes adatkezelés célja: a szerződés megkötése, teljesítése.
A személyes adatkezelés jogi alapja: a Ptk. hatályos rendelkezései.
A személyes adatok címzettjei: a Társaság ügyvezetője és a könyvelési,
adózási feladatokkal megbízott dolgozója.
A Társaság kiemelt figyelmet fordít arra, hogy az így kezelt személyes adatok
ne kerüljenek bele harmadik személyekkel folytatott üzleti vagy egyéb célú
kommunikációba.
A pénztárgépi nyugta nem tartalmaz személyes adatot.
A személyes adat kezelésének időtartama: a szerződés megszűnését követő
5 év, számviteli adatok esetében 8 év.
JOGI SZEMÉLY ÜGYFELEK
TERMÉSZETES SZEMÉLY
KÉPVISELŐI,
KAPCSOLATTARTÓI
SZERZŐDÉSBEN, ÜZLETI
LEVELEZÉSBEN RÖGZÍTETT
SZEMÉLYES ADATAINAK
KEZELÉSE
A kezelt személyes adatok:
–
a természetes személy neve, beosztása,
–
telefonszáma,
–
e-mail címe,
–
aláírása.
A személyes adatok kezelésének célja: a Társaság jogi személy ügyfelével
kötött szerződésének megkötése, teljesítése, a gördülékeny üzleti
kapcsolattartás.
A személyes adatok kezelésének jogi alapja: a Ptk. hatályos rendelkezései.
A személyes adatok címzettjei: a Társaság ügyvezetője és megkötött
szerződések esetében könyvelési, adózási feladatokat ellátó dolgozója is.
A Társaság kiemelt figyelmet fordít arra, hogy az így kezelt személyes adatok
ne kerüljenek bele harmadik személyekkel folytatott üzleti vagy egyéb célú
kommunikációba.
A személyes adat kezelésének időtartama: a szerződéses viszony, illetve a
természetes személy képviseleti jogának megszűnését követő 5 év, számviteli
adatok tekintetében 8 év.
A TÁRSASÁG ÁLTAL
MEGBÍZOTT
ADATFELDOLGOZÓK
A Társaság tárhely szolgáltatója:
Rackhostt Kft.
6722 Szeged, Tisza
Lajos körút 41.
A Társaság eszámla szolgáltatója:
Számlázz.hu K-Boss KFT
Budapest, Záhony u. 7, 1031
A Társaság által igénybe vett futárcég:
GLS General Logistics Systems Hungary Kft. 2351 Alsónémedi, Európa u. 2.
A Társaság a futárcég részére csak a kézbesítéshez szükséges legfontosabb
személyes adatokat továbbítja.
A továbbított adatok köre:
–
kézbesítési név,
–
kézbesítési cím,
–
kézbesítési e-mailcím,
–
kézbesítési telefonszám.
Az adatkezelés célja: a kézbesítés bonyolítása.
Az adatkezelés jogi alapja: a megrendelővel kötött szerződés rendelkezései.
Az adatkezelés címzettje: a futárcég.
Az adatkezelés időtartama: a kézbesítés végrehajtásáig.
Budapest, 2020.11.30