Kiss Zoltán László E.V.
Bagoly Brigád
1182 Budapest, Fiume utca 45.
57995373-1-43
- Általános tájékoztatás
- 2018. május 25-étől kötelezően alkalmazandó az Európai Unió 2016/679 számú általános adatvédelmi rendelete, a General Data Protection Regulation, azaz a GDPR, amely kiterjeszti a személyes adatok védelmének körét, melyet korábban az Infotv., az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény is biztosított. A jogszabály lényege, hogy szigorú feltételekhez köti a személyes adatok kezelését, illetve be nem tartása esetén súlyos szankciókkal sújtható a vétkes szervezet, ezért fel kell mérni a szervezetben kezelt adatok jellegét, a kezelésüket és ennek jogszabályi megfelelését, illetve biztonságát. A GDPR hatálya társaságunkra is kiterjed, ezért a jelen szabályzatot bocsátjuk ki a harmadik személyek személyes adatai kezelésének szabályairól.
- Tevékenységünk során az általunk szükségszerűen elvégzett adatkezelés során fokozott figyelmet fordítunk a társaságunkhoz eljuttatott személyes és különleges adatainak védelmére.
- Társaságunk a személyes adatok kezelése során kiemelt figyelmet fordít a hatályos jogszabályok rendelkezéseinek megtartására. Társaságunk a személyes adatokat bizalmasan kezeli és megtesz minden olyan technikai és biztonsági intézkedést, mely az adatok biztonságát garantálja. Társaságunk adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (ezt megelőzően és a továbbiakban: GDPR)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információ szabadságról (ezt megelőzően és a továbbiakban: Info tv.)
- 2000. évi C. törvény a számvitelről (a továbbiakban Számviteli tv.)
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
- 1997. évi CLV. törvény a fogyasztóvédelemről (a továbbiakban: Fgytv.)
- 2012. évi I. törvény a munka törvénykönyvéről
- Adatkezelésnek minősül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- Személyes adatnak minősül bármely meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
- Különleges adat a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, valamint az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat.
- A tájékoztató célja
A jelen adatvédelmi tájékoztató célja, hogy adatkezelőként átláthatóvá tegyük a velünk történő kapcsolatba lépés során követett adatkezelési eljárásokat, a természetes személyek személyes adatai kezelésével összefüggő védelméhez kapcsolódó elveknek és szabályoknak a természetes személyek állampolgárságától és lakóhelyétől független érvényesülését. Társaságunk alapvető célja, hogy minden esetben tiszteletben tartsa e természetes személyek alapvető jogait és szabadságait, különösen, ami a személyes adataik védelméhez való jogukat illeti.
- Az érintett jogai
- Tájékoztatáshoz való jog
Az érintett jogosult adatainak kezelésével kapcsolatban az átlátható tájékoztatásra, információra adatainak kezelését, továbbá az érintetti jogainak gyakorlására vonatkozó lehetőségeket illetően. Társaságunk e kötelezettségének a jelen tájékoztató www.olcsokazancsere.hu honlapon történő közzététele útján tesz eleget.
- Hozzáférési jog
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz, illetve az azok kezelésére vonatkozó információkhoz hozzáférést kapjon.
- Helyesbítéshez való jog
Ha az érintett adatai változnak, vagy hibásan rögzítettük őket, az érintett jogosult arra, hogy kérésére társaságunk indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
- Törléshez való jog
Jogszabályban (GDPR 17. cikk) meghatározott esetekben az érintett kérheti, hogy a társaságunk által kezelt adatait töröljük.
- Adatkezelés korlátozásához való jog
Jogszabályban (GDPR 18. cikk) meghatározott esetekben az érintett kérheti a társaságunk által személyes adatain végzett adatkezelés korlátozását.
- Tiltakozáshoz való jog
Jogos érdeken alapuló adatkezelés esetén az érintett tiltakozhat adatai kezelése ellen. Ebben az esetben társaságunk a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
- Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy társaságunk a hozzájáruláson, illetve szerződés teljesítésén alapuló adatkezelési tevékenységek tekintetében az automatizált módon kezelt személyes adatait számára vagy az általa megjelölt más adatkezelő részére átadja.
- Panasztételi jog
Az érintett jogosult arra, hogy a felügyeleti hatóságnál panaszt tegyen, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. A jogérvényesítés lehetőségéről további részleteket a jelen tájékoztató 8. pontja tartalmaz.
- Az adatkezelés típusai
- Megrendelés során kezelt adatok
Társaságunk honlapján történő digitális termékek megrendelése során társaságunk az alábbi személyes adatokat kezeli:
Kezelt adat | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama | Adatkezelésre jogosultak köre |
név | Szerződéses kötelezettség teljesítése, termék értékesítése és a megvásárolt terméknek a megrendelő rendelkezésére bocsátása (letöltési link továbbítása), szerződéses kötelezettségből eredő díjak számlázása, valamint az azzal kapcsolatos esetleges követelések érvényesítése. | GDPR 6. cikk (1) bek. b) pont: szerződés teljesítéseGDPR 6. cikk (1) bek. c) pont: jogi kötelezettség teljesítése | A szerződésen alapuló számviteli bizonylat kiállítását követő 8 évig, kivéve a számviteli kötelezettségek teljesítéséhez nem szükséges személyes adatokat, amelyek vonatkozásában az általános elévülési határidő szerinti 5 évig. | Kiss Zoltán László E.V. |
e-mail cím | ||||
telefonszám | ||||
számlázási cím | ||||
megrendelt termék megjelölése | ||||
megrendelt termék vételára | ||||
megrendelés időpontja | ||||
fizetés időpontja |
- Partneri kapcsolattartók adatai
Az üzleti partnereinkkel (jogi személy ügyfeleinkkel, beszállítóinkkal) való kapcsolattartás, illetve a szerződések megkötése és teljesítésének elősegítése céljából társaságunk a partneri kapcsolattartók személyes adatait az alábbiak szerint kezeli:
Kezelt adat | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama | Adatkezelésre jogosultak köre |
név | Ügyféllel, üzleti partnerrel való kapcsolattartás megkönnyítése, a szerződések megkötése és teljesítése, valamint a szerződésből fakadó igény- és jogérvényesítés | GDPR 6. cikk (1) bek. f) pont: a partner és társaságunk jogos érdeke | Amennyiben az adat szerződésben szerepel, a szerződés megszűnésétől számított 5 év. Egyéb esetekben a kapcsolattartói minőség megszűnésétől számított 30 nap. | Kiss Zoltán László E.V. |
e-mail cím | ||||
telefonszám | ||||
munkakör |
A fentiekben meghatározott személyes adatok a nem természetes személy szerződő partnerünk munkavállalójáé, így a személyes adatokat a szerződéses partnerünk továbbítja társaságunk felé a kapcsolattartáshoz szükséges mértékben. Ilyenkor a szerződő partnerünk, mint az érintett munkáltatója a GDPR 6. cikk (1) bek. b) pontja és az Mt. 10. § (1) bek. alapján szerzi meg és kezeli a személyes adatokat, míg társaságunk a GDPR 6. cikk (1) bek. f) pontja szerint a szerződéses partnerünk, illetve társaságunk jogos érdekében veszi át tőle és kezeli a célhoz szükséges mértékben és ideig. A GDPR 6. cikk (1) bek. f) pontjára történő hivatkozásra tekintettel társaságunk külön dokumentálja, hogy a szerződéses partnerünk, illetve társaságunk jogos érdekének érvényesítése előnyt élvez az adott esetben a munkavállaló személyes adataihoz fűződő rendelkezési jogához képest, mivel ez a munkavállaló munkakörének ellátásához szükséges és arányos korlátozás.
- Panaszkezelés
A társaságunk tevékenységét, termékeit érintő esetleges vásárlói panaszok kivizsgálása érdekében telefonon, illetve e-mail-ben vagy postai úton is fordulhatnak társaságunkhoz a vásárlók, mely során társaságunk adatkezelést az alábbiak szerint végez:
Kezelt adat | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama | Adatkezelésre jogosultak köre |
név | A vásárló beazonosítása, illetve a vásárlóval történő kapcsolattartás és tájékoztatás nyújtása. | GDPR 6. cikk (1) bek. c) pont: fogyasztóvédelmi jogi kötelezettség teljesítése | Az Fgytv. 17/A. § (7) bek. alapján a panaszról történő jegyzőkönyvfelvételtől, illetve a válaszadástól számított 3 év. | Kiss Zoltán László E.V |
telefonszám | ||||
e-mail cím | ||||
postacím |
- Cookie-k (Sütik)
Társaságunk honlapja – számos más honlaphoz hasonlóan – a honlap megfelelő használata, a felhasználói élmény növelése, valamint marketing kommunikáció optimalizálása érdekében cookie-kat (sütiket) használ, amelyhez a honlap első látogatásakor kifejezett előzetes hozzájárulást kér társaságunk.
A cookie-k (sütik) olyan, a böngésző által ideiglenesen a böngészésre használt eszközön tárolt adatok, amelyek társaságunk honlapjának használata során kerül(het)nek az eszközre. Ez magában foglalja a felhasználó IP címét, a böngészője típusát, az eszköze operációs rendszerének jellemzőit, a látogatás időtartamát, a felhasználó által meglátogatott oldalt, al-oldalt, használt funkciót, valamint a holnapon eltöltött időt. A cookie-k (sütik) nem tartalmaznak személyes adatokat és nem alkalmasak az egyéni felhasználó azonosítására, nem kerülnek összekapcsolásra személyes adattal. A cookie-k (sütik) kisméretű fájlok, nem károsítják a felhasználó eszközét és nem tartalmaznak semmiféle vírust, vagy kártevőt. A cookie-k (sütik) egy része a honlap bezárása után automatikusan törlése kerül, míg más részük hosszabb ideig tárolásra kerül a felhasználó eszközén attól függően, hogy a böngészőjében a felhasználó milyen beállítást alkalmaz.
Társaságunk honlapja kizárólag olyan saját cookie-kat (sütiket) használ, amelyek a honlap működéséhez szükségesek és átmeneti jellegűek. A honlap ezen felül partner cookie-kat (sütiket) is használ, amelyeket a különböző szolgáltatásokkal megbízott partnereink működtetnek honlap analitika, illetve személyre szabott marketing kommunikáció céljából. A honlap az alábbi partner cookie-kat (sütiket), illetve más hasonló programokat használja:
- Google Analytics
- Google Tag Manager
A cookie-k (sütik) elfogadása, engedélyezése nem kötelező, azok használatát a felhasználó korlátozhatja, illetve meg is akadályozhatja, azonban ilyen esetben előfordulhat, hogy nem tudja használni a honlap egyes funkcióit. A böngésző beállításai megváltoztatásával lehetősége van a felhasználó által meglátogatott weboldalakon engedélyezni, illetve tiltani a cookie-kat (sütiket). Kérjük, hogy amennyiben le kívánja tiltani a cookie-kat (sütiket), úgy nézze át a böngészője használati útmutatóját, illetve súgóját és tegye meg az ehhez szükséges lépéseket.
Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama | Adatkezelésre jogosultak köre |
Társaságunk honlapjára érkező látogatók keresési szokásainak felmérése, az alkalmazott kereső kifejezések feltérképezése, statisztikakészítés és az informatikai rendszer technikai fejlesztése | GDPR 6. cikk (1) bek. a) pont: az érintett hozzájárulása | A Google Tag Manager vonatkozásában a látogatás végétől számított pár perc időtartam.Google Analytics vonatkozásában a látogatás végétől számított. | Kiss Zoltán László E.V. |
- Adattovábbítás
- A személyes adatok címzettjei azok a természetes vagy jogi személyek, akikkel vagy amelyekkel a személyes adatok közlésre kerülnek. A személyes adatok kezelését elsődlegesen közvetlenül Társaságunk, mint adatkezelő végzi, amely során Társaságunk törekszik arra, hogy a személyes adatokat kizárólag a feltétlenül szükséges személyi kör ismerhesse meg. Ezen adatkezelésre jogosult személyi kört a fentiek szerint valamennyi adatkezelési művelet esetén külön-külön megjelöljük.
- Bizony adatkezelési műveletek alapjául fekvő tevékenységek elvégzése érdekében Társaságunk külső partnerek közreműködését veszi igénybe, amelyek részére az érintett bizonyos személyes adatai átadásra kerül(het)nek. Ezen címzetti kör személyében változhat, de az igénybevétel tárgykörei tekintetében az alábbiak szerint meghatározott:
− Webtárhely, és egyéb informatikai szolgáltatásokat nyújtó szolgáltató: Websupport Magyarország Kft. 1132 Budapest, Victor Hugo utca 18-22.
− Könyvelő cég : Erdei Norbert EV.
Társaságunk a GDPR V. fejezete szerint harmadik országokba vagy nemzetközi szervezetek részére az érintett semmilyen személyes adatát nem továbbítja.
- Adatok biztonsága
Az érintettek személyes és különleges adatai biztonsága érdekében társaságunk olyan technikai, valamint eljárási szabályokat alkalmaz, amelyek megakadályozzák az ezen adatokhoz történő illetéktelen hozzáférést, azok megváltoztatását vagy továbbítását, szándékos és véletlenszerű törlését vagy megsemmisülését, így különösen papír alapú tárolás esetén elzártan, elektronikus kezelésnél jogosultságok kiosztásával, a hardvereket fizikailag is védjük. Társaságunk az elektronikus adatokat megfelelő informatikai védelemmel látja el, (így különösen tűzfal, titkosítás stb.).
Társaságunk adatkezelésre feljogosított munkavállalói, illetve társaságunkkal szerződéses jogviszonyban álló, jelen szabályzatban megjelölt együttműködő partnerei, illetve az érintett saját maga jogosultak az adatokhoz való hozzáférésre és azok kezelésére.
Társaságunk az adatok védelme érdekében valamennyi adatkezelésre jogosultat a jelen tájékoztatóban, a jogszabályokban foglaltak betartására hív fel, valamint titoktartásra kötelez. A személyes adatok szerződéses partnereink, megbízóink által történő kezelése során a személyes adatok védelmére vonatkozó jogszabályi rendelkezések betartása szerződéses partnereink, megbízóink felelőssége, amelyért társaságunk nem vállal felelősséget.
- Jogérvényesítés
- Személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, vagy az Alapvető Jogok Biztosának Hivatalához, illetőleg a Nemzeti Adatvédelmi és Információs Hatósághoz fordulhat.
- A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9.) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
- Az érintett bírósághoz fordulhat:
- a felvilágosítás megtagadása
- a helyesbítés, törlés vagy zárolás iránti kérelem elutasítása
- jogainak megsértése esetén, továbbá
- ha a tiltakozási kérelem vonatkozásában hozott döntéssel nem ért egyet, vagy ha társaságunk a tiltakozási kérelem elbírálására nyitva álló határidőt elmulasztja, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül.
- A per elbírálása társaságunk, mint alperes székhelye szerinti törvényszék (Fővárosi Törvényszék) hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
- 8. Incidenskezelés
- Az adatvédelmi incidens alatt a rendelet értelmében a biztonság olyan sérülését értjük, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- Amint társaságunk tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál.
- Kérjük, hogy a társaságunk adatkezelésével kapcsolatos bármely panasz, kifogás esetén a fent eljárások kezdeményezését megelőzően, egyeztetés céljából forduljanak társaságunkhoz.