Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

 

  1. Adatkezelő


Név:  AZE Zero Hungary Kft.
Székhely: 4027 Debrecen, Böszörményi út 14.
Cégjegyzékszám: 09 09 030774
Adószám: 26755243-2-09
A tényleges adatkezelés címe: 4027 Debrecen, Böszörményi út 14.
Internetes elérhetősége: https://zerovillanyszamla.hu
Telefonszáma: +36 (52) 742 580
E-mail: info@zerovillanyszamla.hu
Önállóan képviseli: Csordás György,

Jánvári Gábor,

Somogyi Csaba

 

  1. Bevezetés

 

Az Adatkezelő kiemelt fontosságot tulajdonít a személyes adatok védelmének, és folyamatosan gondoskodik a személyes adatok biztonságáról. Az Adatkezelő mindenben megfelel a hatályos jogszabályok adatvédelmi rendelkezéseinek, és az Európai Parlament és a Tanács 2016/679 Általános Adatvédelmi Rendeletének.

 

Jelen adatkezelési tájékoztató megtalálható az Adatkezelő honlapján. Az Adatkezelő jelen tájékoztató tartalmát bármikor módosíthatja, melyről az érintetteket kellő időben tájékoztatja. Adatkezelő kötelezettséget vállal arra, hogy a különböző adatvédelmi tájékoztatókat a követhetőség érdekében verziószámmal látja el változás esetén, valamint a honlapon mindig az aktuális, hatályos tájékoztatót teszi elérhetővé.

 

  1. Fogalmi meghatározások

 

  1. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy ? közvetlenül vagy közvetve ? azonosítható természetes személy, pl. munkatárs, állásajánlatra jelentkező természetes személy, az Adatkezelő szolgáltatásait igénybe vevő természetes személy.
  2. Személyes adat: azonosított vagy azonosítható természetes személyre (tehát az érintettre) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  3. Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
  4. Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
  5. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok ? teljes körű vagy egyes műveletekre kiterjedő ? kezeléséhez.
  6. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. A jelen Szabályzat alapján Adatkezelő a IV. fejezetben meghatározott személy.
  7. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
  8. Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
  9. Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
  10. Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
  11. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
  12. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik. Pl. jogi tanácsadói feladatok ellátása.
  13. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
  14. Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
  15. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése. Pl. irat ledarálása, merevlemez megsemmisítése.
  16. Nyilvántartási rendszer: a személyes adatok bármely módon ? centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint ? tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
  17. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  18. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  19. Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő ? az érintett hozzájárulását követően ? személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek;
  20. Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet, és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában.
  21. Adatgazda: az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott.
  22. Weboldal: a portál és minden aloldala, amelynek üzemeltetője az Adatkezelő.
  23. Közösségi oldal: azon online platform, melynek gondozását az Adatkezelő végzi.

 

 

  1. Adatkezelési alapelvek

 

  1. ?Célhoz kötöttség elve?: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  2. ?Jogszerűség, tisztességes eljárás és átláthatóság? elve: Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
  3. ?Arányosság, szükségesség? vagy ?adattakarékosság? elve: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges.
  4. ?Pontosság? elve: Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és ? ha az adatkezelés céljára tekintettel szükséges ? naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  5. ?Korlátozott tárolhatóság? elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
  6. ?Integritás és bizalmasság? elve: Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
  7. ?Elszámoltathatóság? elve: Az Adatkezelő felelős a fenti bekezdésekben, és a Szabályzatban meghatározottaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
  8. ?Privacy by design? elve: nagyon tudatos adatvédelmi gondolkodásmód, amely nagyon röviden összefoglalva azt jelenti, hogy az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során az Adatkezelő megfelelő technikai és szervezési intézkedéseket ? például álnevesítést ? hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése, jogi garanciák beépítése, stb. céljával, mindezeket pedig szabályozottan és részletesen dokumentáltan teszi meg. A gyakorlatban a gondolkodásmódot elősegíti a Munkatársak oktatása, adatvédelmi tudatossága, valamint az egyes adatkezelések bevezetése és/vagy rendszeres felülvizsgálata során használt hatásvizsgálat, kockázatelemzés, érdekmérlegelési teszt.
  9. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

 

  1. A személyes adatok kezelésének a célja, jogalapja, a kezelt adatok köre

 

I./ Honlap látogatásával kapcsolatos adatkezelés

 

A https://zerovillanyszamla.hu/ weboldal látogatáskor felhasználói adatokat nem rögzít.

 

Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet. Ezen oldalak a látogatók tájékoztatását szolgálják. Adatkezelőnek nincs befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára, ezen oldalak működése tekintetében felelősségét kizárja.

 

A honlapon történő árajánlat kérésekor egy tk_ai megnevezésű session cookie kerül tárolásra, mely a munkamenet végével törlődik. Ez egy elemző süti, mely Érintett oldalon véghezvitt érintetti magatartást elemzi.

 

 

II./ Hírlevél küldéssel kapcsolatos adatkezelés

 

Az Érintettnek a honlapon történő böngészéskor lehetősége van feliratkozni hírlevélre.

Kezelt adatok:

 

Név azonosítás
Email cím kapcsolattartás

 

Adatkezelés jogalapja: az Ön önkéntes hozzájárulása, Rendelet 6. cikk (1) bekezdés a) pontja. Tájékoztatjuk, hogy az adatkezeléshez megadott hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása a visszavonást megelőző adatkezelés jogszerűségét nem érinti.

 

Adatkezelés célja: Adatkezelő akciós vagy új termékeiről, Adatkezelővel kapcsolatos hírekről való tájékoztatás

 

Adatkezelés időtartama: Az Ön hozzájárulásának visszavonásáig, valamint a hozzájárulás megerősítésének elmaradásáig történik az adatkezelés.

 

Érintettek köre: Bármely honlapot látogató, aki a hírlevélre feliratkozik.

 

A személyes adatok forrása közvetlenül Ön.

 

A hírlevél kiküldését Adatkezelő munkavállalója valósítja meg.

 

Amennyiben az érintett Adatkezelő hírlevél küldési listájáról le kíván iratkozni azt bármikor megteheti az elektronikus levelek alján, valamint az info@zerovillanyszamla.hu email címre küldött leiratkozás tárgyú levél útján.

Adatkezelő a hírlevél listát három évente felülvizsgálja és a hírlevél küldéshez ezen felülvizsgálat alkalmával megerősítő hozzájárulást kér email útján az érintettől. Az Adatkezelő annak az érintettnek az adatait, aki nem ad megerősítő hozzájárulást, törli az adatbázisból.

Adatkezelő a kiküldött hírlevelek olvasottságáról statisztikát vezet.

 

III./ Közösségi oldalakon történő adatkezelés

 

Adatkezelő elérhető a Facebook, Instagram, TikTok, YouTube közösségi oldalakon.

 

Az adatkezelés jogalapja: az Ön önkéntes hozzájárulása, Rendelet 6. cikk (1) bekezdés a) pontja. Tájékoztatjuk, hogy az adatkezeléshez megadott hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása a visszavonást megelőző adatkezelés jogszerűségét nem érinti.

 

Az érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen facebook.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.

 

Kezelt adatok köre és célja:

 

érintett publikus neve azonosítás
publikus fotója azonosítás
publikus e-mail címe kapcsolattartás
érintett közösségi oldalon keresztül küldött üzenete kapcsolattartás, válaszadás alapja
érintett általi értékelés, vagy más művelet eredménye minőségjavítás, vagy egyéb művelet célja

 

Adatkezelő az érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.

 

A közösségi portálokon, különösen a Facebook-on történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról.

 

Érintett az adatai kezeléséhez a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedvelésével.

 

Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.

Adatkezelő közösségi oldalán, különösen Facebook oldalán képeket/videófelvételeket is közzétesz a különböző eseményekről, az Adatkezelő termékeiről, akcióiról, egyebekről. Adatkezelő a Facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál szabályai szerint, így a Facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.

 

Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

 

Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat.

 

Adatkezelés időtartama: hozzájárulás Érintett által történő visszavonásáig

 

A kezelt személyes adatok forrása az Érintett.

 

A kezelt személyes adatokhoz Adatkezelő marketinggel, közösségi oldalon való megjelenéssel foglalkozó munkavállalói férhetnek hozzá. Adattovábbítás más irányba nem történik Adatkezelő által.

 

IV./ Tájékoztatás kéréssel, kapcsolatfelvétellel kapcsolatos adatkezelés

 

Az Érintettek Adatkezelő szolgáltatásaival, működésével kapcsolatosan tájékoztatást kérhetnek Adatkezelő honlapján megadott elérhetőségeken.

 

Az adatkezelés jogalapja: az Ön önkéntes hozzájárulása, Rendelet 6. cikk (1) bekezdés a) pontja. Tájékoztatjuk, hogy az adatkezeléshez megadott hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása a visszavonást megelőző adatkezelés jogszerűségét nem érinti.

 

Érintettek köre: Azon személyek, akik Adatkezelő bármely elérhetőségén tájékoztatás kéréssel fordult Adatkezelőhöz.

 

Kezelt adatok köre és célja:

 

Név Azonosítás
Email cím Esetlegesen, amennyiben ezen az úton kereste meg Adatkezelőt, vagy ilyen formában kérte a tájékoztatás nyújtását
Telefonszám Esetlegesen, amennyiben ezen az úton kereste meg Adatkezelőt, vagy ilyen formában kérte a tájékoztatás nyújtását
Érintett által megadott egyéb személyes adatok (lakcím stb.)

 

Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.

 

Az adatkezeléssel érintett tevékenység és folyamat a következő: Az érintett az Adatkezelő által biztosított, számára elérhető módon egyeztethet az Adatkezelővel az Adatkezelő szolgáltatásairól, termékeiről és/vagy egyéb, kapcsolódó kérdésekről. Adatkezelő részére a weboldalon keresztül megadott adatok e-mailben/telefonon jutnak el. Az Adatkezelő az ezzel a feladattal megbízott munkatárs útján az érintett kérdését megválaszolja és azt részére ? ugyanazon az úton, ahogyan az információ kérés érkezett, ha érintett máshogyan nem rendelkezik ? eljuttatja. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.

 

Adatkezelés időtartama: a szükséges tájékoztatás megadását követő 1 hét.

 

A kezelt személyes adatok forrása maga az Érintett, azaz az Ön által megadott adatok kezelésére kerül sor Adatkezelő által.

 

Adatkezelő ügyfélkapcsolatokkal foglalkozó munkatársai ismerik az Ön által megadott adatokat.

 

V./ Szolgáltatás igénybevételével, teljesítéssel kapcsolatos adatkezelés

 

Adatkezelő által biztosított szolgáltatások igénybevétele esetén a szerződés létrejöttéhez, valamint annak teljesítéséhez szükséges a szerződő fél, mint érintett alább meghatározott adatainak megadása és kezelése.

 

Adatkezelés jogalapja: Szerződés teljesítése, Rendelet 6. cikk (1) bekezdés b) pontja.

 

Érintettek köre: Azon személyek, akik Adatkezelővel szerződést kötnek, valamint jogi személyek azon képviselői, akik kapcsolattartóként kerülnek megjelölésre.

 

Kezelt adatok köre és célja:

 

Név (természetes személy, e.v.) Azonosítás
Kapcsolattartó neve (jogi személlyel történő szerződés esetén) Szerződés teljesítése során kapcsolattartás
Lakcíme Azonosítás, teljesítés
Email cím (jogi személy esetén kapcsolattartó email címe) Kapcsolattartás szerződés teljesítése során
Édesanyja neve Azonosítás
Születési helye és ideje Azonosítás
Személyi igazolvány száma /adóazonosító száma Azonosítás

 

A táblázatban megadott adatok kezelésének célja az Adatkezelővel történő szerződéskötés, valamint a szerződés megfelelő teljesítése. Adatkezelő célja, hogy az Érintett a megrendelt terméket, szolgáltatást megfelelő módon megkapja.

 

Adatkezelés időtartama: A szerződés teljesítését követően a polgárjogi igények elévülését követően (5 év) őrizzük meg az adatokat.

 

A kezelt adatok forrása maga az Érintett.

 

A kezelt adatokat Adatkezelő kizárólag azon munkavállalói ismerik meg, akiknek munkaköri feladatuk ellátása során ez szükséges. Főként a szerződéskötés során közreműködő, vagy a teljesítésben részt vevő munkavállalók tartoznak ide.

 

VI./ Számlázással kapcsolatos adatkezelés

 

Érintett által megrendelt szolgáltatás esetén Adatkezelő a szolgáltatás teljesítésekor számlát bocsát ki.

Adatkezelés jogalapja: jogszabályi kötelezettség teljesítése, Rendelet 6. cikk (1) bekezdés c) pontja és a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése.

 

Kezelt adatok köre, célja:

 

Számlázási név A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.
Számlázási cím

 

Érintettek köre: Azon személyek, akik Adatkezelővel szerződést kötnek

 

Adatkezelés időtartama: A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

 

A kezelt adatok forrása közvetlenül az Érintett.

 

A kezelt adatokhoz az Adatkezelő számlázással foglalkozó munkatársa fér hozzá, valamint Adatkezelő könyvelője a feladatai ellátásához szükséges mértékig.

 

VII./ Garanciális ügyintézéshez kapcsolódó adatkezelés:

 

Amennyiben az érintett a megrendelt termékkel kapcsolatosan garanciális igényt kíván érvényesíteni, ennek során személyes adatai kezelése a következők szerint történik:

 

Adatkezelés jogalapja: szerződés teljesítése, Rendelet 6. cikk (1) bekezdés b) pontja

 

Kezelt adatok köre, célja:

 

Érintett neve Garanciális, szavatossági igények kezelése, dokumentálása
Garanciális igény érvényesítéséhez szükséges adatok (cím, telefonszám)

 

Adatkezelés időtartama: A garanciális vagy szavatossági igény érvényesítését követően az ezzel kapcsolatosan irányadó jogi igényérvényesítési idő végéig.

 

Kezelt adatok forrása maga az Érintett.

 

A kezelt adatokhoz Adatkezelő azon munkatársa férhet hozzá, aki munkaköre szerint ezen igényekkel foglalkozik.

 

VIII./ Panaszkezelés:

 

Amennyiben Érintettnek panasza van Adatkezelő által átadott termékkel kapcsolatosan, úgy írásban elektronikusan e-mailen keresztül, postai úton, vagy telefonon jelezheti Adatkezelő részére.

 

Adatkezelés jogalapja: Fogyasztóvédelmi törvény szerinti, a panasz kezelésére, rögzítésére vonatkozó jogi kötelezettség, Rendelet 6. cikk (1) bekezdés c) pontja.

 

Kezelt adatok köre:

 

név azonosítás
a panasz azonosítója azonosítás
a panasz beérkezésének az időpontja azonosítás
telefonszám kapcsolattartás
a beszélgetés során megadott személyes adatok azonosítás
számlázási/levelezési cím kapcsolattartás
a panaszolt termék/tevékenység/mulasztás a panasz kivizsgálása
a panasz a panasz kivizsgálása

 

Adatkezelés időtartama: Az Adatkezelő a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A.§ (7) bekezdése alapján a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig kezeli.

Kezelt adatok forrása maga az Érintett.

 

A kezelt adatokhoz Adatkezelő azon munkatársa férhet hozzá, aki munkaköre szerint ezen igényekkel foglalkozik.

 

IX./ Álláshirdetésre történő jelentkezésekkel, önéletrajzokkal kapcsolatos adatkezelés:

 

Amennyiben Adatkezelő által meghirdetett pozícióra Érintett önéletrajzot küld, úgy Adatkezelő a következők szerint kezeli az abban szereplő személyes adatokat.

 

Adatkezelés jogalapja: az Ön önkéntes hozzájárulása, Rendelet 6. cikk (1) bekezdés a) pontja. Tájékoztatjuk, hogy az adatkezeléshez megadott hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása a visszavonást megelőző adatkezelés jogszerűségét nem érinti.

 

Érintettek köre: Mindazon természetes személyek, akik Adatkezelőnél meghirdetett pozícióra önkéntesen jelentkeztek.

 

Kezelt adatok köre, célja:

 

név kapcsolattartás
születési hely, idő kapcsolattartás
e-mail cím jelentkezés beazonosítása
lakcím a pozíció elbírálásához, a megfelelő kompetenciával rendelkező munkatárs kiválasztásához szükséges
megpályázott pozíció megnevezése a pozíció elbírálásához, a megfelelő kompetenciával rendelkező munkatárs kiválasztásához szükséges
korábbi munkatapasztalatok felsorolása a pozíció elbírálásához, a megfelelő kompetenciával rendelkező munkatárs kiválasztásához szükséges
iskolai végzettség csak akkor történik különleges adat kezelése, ha a pozíció betöltéséhez szükséges
idegen nyelvismeret a pozíció elbírálásához, a megfelelő kompetenciával rendelkező munkatárs kiválasztásához szükséges
különleges adat: pl. egészségügyi adat, megváltozott munkaképességű személy orvosi adatai a pozíció elbírálásához, a megfelelő kompetenciával rendelkező munkatárs kiválasztásához szükséges
a megküldött önéletrajzban feltüntetett egyéb adatok a pozíció elbírálásához, a megfelelő kompetenciával rendelkező munkatárs kiválasztásához szükséges
megküldött motivációs levél a pozíció elbírálásához, a megfelelő kompetenciával rendelkező munkatárs kiválasztásához szükséges

 

Adatkezelés időtartama: A beküldött önéletrajz a pályázat elutasítása esetén törlésre kerül.

 

A kezelt adatok forrása az Érintett.

 

A kezelt adatokhoz Adatkezelő HR-s munkatársai, azon vezető beosztású munkavállalók, akik érintettek a munkaerő felvétel kapcsán, valamint az ügyvezetők férnek hozzá.

 

Az érintett tudomásul veszi, hogy az Adatkezelő megtekintheti az érintett közösségi oldalán létrehozott, bárki számára nyilvános információit. Amennyiben az interneten található adatok az értékelés részévé válnak, az Adatkezelőnek lehetőséget kell biztosítania, hogy azokat az érintett megismerhesse, vitathassa.

 

  1. Címzettek, akikkel a személyes adatokat közlik

 

?címzett?: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

 

  1. Adatfeldolgozók (akik, az adatkezelő nevében végzik az adatkezelést)

 

Az adatkezelő a saját adatkezelési tevékenységeinek elősegítése céljából, továbbá érintettel kötött szerződés-, illetve a jogszabályok által támasztott kötelezettségeinek teljesítése érdekében adatfeldolgozókat vesz igénybe.

 

Az adatkezelő nagy hangsúlyt fektet arra, hogy kizárólag olyan adatfeldolgozókat vegyen igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR-ban foglalt követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

 

Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy a jelen szabályzatban foglalt személyes adatokat kizárólag az adatkezelő utasításának megfelelően kezeli.

 

Az adatfeldolgozó tevékenységeiért az adatkezelő jogi felelősséggel tartozik. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el.

 

Az adatfeldolgozónak az adatok kezelését érintően érdemi döntéshozatala nincsen.

 

Az adatkezelő az informatikai háttér biztosítására ügyfélkezelő rendszer szolgáltatót (CRM rendszer szolgáltatót), a számlázásra és raktárkészlet kezelésre, valamint a könyvelési és bérszámfejtési tevékenységek ellátására adatfeldolgozókat vesz igénybe. Adatfeldolgozókkal írásbeli adatfeldolgozói szerződést kötött.

 

Egyes adatfeldolgozók:

 

 

Adatfeldolgozói tevékenység Adatfeldolgozó neve, címe, elérhetősége
Ügyfélkezelő rendszer (Momo CRM rendszer szolgáltatás) biztosítása DevMonkeysSoftware Kft.

Székhely: 1141 Budapest, Vízakna utca 4.

Cégjegyzékszám: 01 09 286129

Telefonszám: +36 20/500-1530

Számlázás, raktárkészlet kezelési rendszer NATURASOFT Magyarország Kft.

Székhely: 1113 Budapest, Daróczi út 11.

Cégjegyzékszám: 01 09 870298

Telefonszám: +36 30/945-6880

Könyvelési, bérszámfejtési feladatok TRECENTO-SOLO Kft.

Székhely: 4029 Debrecen, Csapó utca 9. 1. em. 3.

Cégjegyzékszám: 09-09-021586

Telefonszám: +36 52/452-934

 

  1. Adattovábbítás harmadik fél részére

 

?harmadik fél?: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

Adatkezelő nem továbbít adatokat harmadik fél részére.

 

  1. Az érintettek jogai

 

I./ Hozzáférés joga:

 

Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

 

II./ A helyesbítéshez való jog:

 

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok ? egyebek mellett kiegészítő nyilatkozat útján történő ? kiegészítését.

 

III./ A törléshez való jog:

 

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

 

IV./ Az elfeledtetéshez való jog:

 

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket ? ideértve technikai intézkedéseket ? annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

V./ Az adatkezelés korlátozásához való jog:

 

Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

 

VI./ Az adathordozhatósághoz való jog:

 

Ön jogosult arra, hogy az Önre vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (…)

 

VII./ A tiltakozáshoz való jog:

 

A jogos érdeken, illetve a közhatalmi jogosítványon, mint jogalapokon alapuló adatkezelések esetében Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a (…) kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

 

  1. Intézkedési határidő

 

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről.

 

Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt.

 

Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

  1. Az adatkezelés biztonsága

 

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

 

A kezelt adatokat úgy kell tárolni, hogy azokhoz illetéktelenek ne férhessenek hozzá. Papír alapú adathordozók esetében a fizikai tárolás, irattárazás rendjének kialakításával, elektronikus formában kezelt adatok esetén központi jogosultságkezelő rendszer alkalmazásával.

 

Az adatok informatikai módszerrel történő tárolási módját úgy kell megválasztani, hogy azok törlése ? az esetleg eltérő törlési határidőre is tekintettel ? az adattörlési határidő lejártakor, illetve ha az egyéb okból szükséges, elvégezhető legyen. A törlésnek visszaállíthatatlannak kell lennie.

 

A papír alapú adathordozókat iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre szakosodott szervezet igénybevételével kell a személyes adatoktól megfosztani. Elektronikus adathordozók esetében az elektronikus adathordozók selejtezésére vonatkozó szabályok szerint kell gondoskodni a fizikai megsemmisítésről, illetve szükség szerint előzetesen az adatoknak a biztonságos és visszaállíthatatlan törléséről.

Az adatkezelő az alábbi konkrét adatbiztonsági intézkedéseket teszi:

 

A papír alapon kezelt személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket alkalmazza (fizikai védelem):

 

A dokumentumokat biztonságos, jól zárható száraz helyiségben helyezni el.

 

Amennyiben a papíralapon kezelt személyes adatok digitalizálására kerül sor, akkor a digitálisan tárolt dokumentumokra irányadó szabályokat kell alkalmazni.

 

Adatkezelő adatkezelést végző munkatársa a munkavégzése során csak úgy hagyhatja el azt a helyiséget, ahol adatkezelés folyik, hogy a rá bízott adathordozókat elzárja, vagy az adott helyiséget bezárja.

 

A személyes adatokat csak az arra jogosult személyek ismerhetik meg, azokhoz harmadik személyek nem férhetnek hozzá.

 

Adatkezelő épülete és helyiségei tűzvédelmi és vagyonvédelmi berendezéssel vannak ellátva.

 

 Informatikai védelem

 

Az adatkezelés során használt számítógépek és mobil eszközök (egyéb adathordozók) az Adatkezelő birtokát képezik.

 

Adatkezelő által használt személyes adatokat tartalmazó számítógépes rendszer vírusvédelemmel van ellátva.

 

A digitálisan tárolt adatok biztonsága érdekében Adatkezelő adatmentéseket és archiválásokat alkalmaz. A digitálisan tárolt adatok belső szerveren kerülnek tárolásra és Adatkezelő naponta készít biztonsági mentést.

 

A központi szerver géphez csak megfelelő jogosultsággal (egyedi felhasználónév és jelszó) és csakis az arra kijelölt személyek férhetnek hozzá.

 

A számítógépeken található adatokhoz felhasználónévvel és jelszóval lehet csak hozzáférni.

 

  1. Az érintett tájékoztatása az adatvédelmi incidensről

 

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet.

 

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

 

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

 

Adatvédelmi incidens bejelentése a hatóságnak

 

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

 

  1. Felülvizsgálat kötelező adatkezelés esetén

 

Ha a kötelező adatkezelés időtartamát, vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete, vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

 

Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja.

 

  1. Panasztételi lehetőség

 

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

 

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

 

Levelezési cím: 1530 Budapest, Postafiók: 5.

 

Telefon: +36 -1-391-1400

 

Fax: +36-1-391-1410

 

  1. Zárszó

 

A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:

 

– A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (GDPR)(2016. április 27.);

– 2011. évi CXII. törvény ? az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.);

– 2001. évi CVIII. törvény ? az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §a);

– 2008. évi XLVII. törvény ? a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;

– 2008. évi XLVIII. törvény ? a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§a);

– 2005. évi XC. törvény az elektronikus információszabadságról;

– 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§a);

– 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB ajánlásról;

– A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről.