Adatvédelmi nyilatkozat
Ferdinánd és Társa Kft.
Adatvédelmi szabályzat és adatkezelési tájékoztató
Hatályos: 2018.05.25-től Letölthető: Adatvédelmi szabályzat és adatkezelési tájékoztató
Adatainak védelme fontos számunkra. Jelen adatkezelési tájékoztató bemutatja, hogy Ferdinánd és Társa Kft. (a továbbiakban: a „Társaság”) milyen jellegű személyes adatokat gyűjt Önről, mint ügyfeléről a céggel való kapcsolata, valamint termékeink használata és szolgáltatásaink igénybevétele során, továbbá ismerteti az adatok kezelési módjait.
A jelen adatkezelési tájékoztatót frissítjük, ha azt szükségesnek látjuk a termékeink és/vagy szolgáltatásaink változásai, a felhasználói visszajelzések miatt, vagy jogszabályi előírások miatt az kötelező. A Társaság fenntartja magának a jogot, hogy a jelen tájékoztatót egyoldalú döntésével bármikor módosítsa. Jelen tájékoztató módosítását követően azt nyilvános helyen láthatóan közzétesszük (az összes webes felületünkön). Javasoljuk, hogy időnként olvassa el újra az adatkezelési tájékoztatót, hogy megtudja, hogyan védi a Társaság az Ön személyes adatait.
A Ferdinánd és Társa Kft. elektronikus felületein tett látogatással, és a törzsvásárlói kártya igénylésével, adatok megadásával Ön hozzájárul személyes adatainak kezeléséhez.
Hozzájáruló nyilatkozat személyes adatok kezeléséhez:
A Ferdinánd és Társa Kft. elektronikus felületein (www.rovidaru.com, www.facebook.com/fonalbirodalom, www.facebook.com/gyemantkezimunka, Facebook hirdetések, AdWords hirdetések) történő látogatás, feliratkozás, regisztráció során, megadott adataim kezeléséhez önkéntes és kifejezett hozzájárulásomat adom.
Adataim rögzítésével egyidejűleg kijelentem, hogy 18. életévemet betöltött, cselekvőképes személy vagyok. Jogi személyt vagy jogi személyiséggel nem rendelkező egyéb szervezetet képviselek, és az általam képviselt személy, ill. szervezet képviseletére és a jelen tájékoztató szerinti adatkezeléshez és adatfeldolgozáshoz szükséges hozzájárulás megadására felhatalmazott, jogosult személy vagyok.
Nyilatkozom, hogy különleges személyes adatot sem a regisztráció során, sem később semmilyen formában nem bocsátok rendelkezésre a Ferdinánd és Társa Kft. számára. Különleges személyes adatnak minősül többek között a faji, etnikai származás; politikai vélemények; vallási és világnézeti hitek; szakszervezeti tagság; genetikai vagy biometriai adatok, melyek alkalmasak a személy beazonosítására; egészségügyi adatok, vagy a szexuális élettel, illetve szexuális irányultsággal kapcsolatos adatok.
Nyilatkozom, hogy személyi azonosításra alkalmas számot - például útlevélszám, személyi szám, személyigazolvány szám, lakcímkártya sorszám, jogosítvány sorszám - nem bocsátok rendelkezésre a Ferdinánd és Társa Kft. számára.
Tudomásul veszem, hogy a Ferdinánd és Társa Kft. számomra a tevékenységi körével összefüggő reklám tartalmú leveleket, tájékoztatókat, rendezvény meghívókat küldhet és telefonon kereshet. Rendeléssel kapcsolatos kérdésekkel kereshet.
Az adataim kezeléséhez adott hozzájárulásomat bármikor visszavonhatom, a tájékoztatóban megadott módokon.
Hatályos: 2018.05.25-től Letölthető: Adatvédelmi szabályzat és adatkezelési tájékoztató
Adatainak védelme fontos számunkra. Jelen adatkezelési tájékoztató bemutatja, hogy Ferdinánd és Társa Kft. (a továbbiakban: a „Társaság”) milyen jellegű személyes adatokat gyűjt Önről, mint ügyfeléről a céggel való kapcsolata, valamint termékeink használata és szolgáltatásaink igénybevétele során, továbbá ismerteti az adatok kezelési módjait.
A jelen adatkezelési tájékoztatót frissítjük, ha azt szükségesnek látjuk a termékeink és/vagy szolgáltatásaink változásai, a felhasználói visszajelzések miatt, vagy jogszabályi előírások miatt az kötelező. A Társaság fenntartja magának a jogot, hogy a jelen tájékoztatót egyoldalú döntésével bármikor módosítsa. Jelen tájékoztató módosítását követően azt nyilvános helyen láthatóan közzétesszük (az összes webes felületünkön). Javasoljuk, hogy időnként olvassa el újra az adatkezelési tájékoztatót, hogy megtudja, hogyan védi a Társaság az Ön személyes adatait.
A Ferdinánd és Társa Kft. elektronikus felületein tett látogatással, és a törzsvásárlói kártya igénylésével, adatok megadásával Ön hozzájárul személyes adatainak kezeléséhez.
Hozzájáruló nyilatkozat személyes adatok kezeléséhez:
A Ferdinánd és Társa Kft. elektronikus felületein (www.rovidaru.com, www.facebook.com/fonalbirodalom, www.facebook.com/gyemantkezimunka, Facebook hirdetések, AdWords hirdetések) történő látogatás, feliratkozás, regisztráció során, megadott adataim kezeléséhez önkéntes és kifejezett hozzájárulásomat adom.
Adataim rögzítésével egyidejűleg kijelentem, hogy 18. életévemet betöltött, cselekvőképes személy vagyok. Jogi személyt vagy jogi személyiséggel nem rendelkező egyéb szervezetet képviselek, és az általam képviselt személy, ill. szervezet képviseletére és a jelen tájékoztató szerinti adatkezeléshez és adatfeldolgozáshoz szükséges hozzájárulás megadására felhatalmazott, jogosult személy vagyok.
Nyilatkozom, hogy különleges személyes adatot sem a regisztráció során, sem később semmilyen formában nem bocsátok rendelkezésre a Ferdinánd és Társa Kft. számára. Különleges személyes adatnak minősül többek között a faji, etnikai származás; politikai vélemények; vallási és világnézeti hitek; szakszervezeti tagság; genetikai vagy biometriai adatok, melyek alkalmasak a személy beazonosítására; egészségügyi adatok, vagy a szexuális élettel, illetve szexuális irányultsággal kapcsolatos adatok.
Nyilatkozom, hogy személyi azonosításra alkalmas számot - például útlevélszám, személyi szám, személyigazolvány szám, lakcímkártya sorszám, jogosítvány sorszám - nem bocsátok rendelkezésre a Ferdinánd és Társa Kft. számára.
Tudomásul veszem, hogy a Ferdinánd és Társa Kft. számomra a tevékenységi körével összefüggő reklám tartalmú leveleket, tájékoztatókat, rendezvény meghívókat küldhet és telefonon kereshet. Rendeléssel kapcsolatos kérdésekkel kereshet.
Az adataim kezeléséhez adott hozzájárulásomat bármikor visszavonhatom, a tájékoztatóban megadott módokon.
ADATKEZELŐ MEGNEVEZÉSE
Cégnév: Ferdinánd és Társa Kft.Cég teljes neve: Ferdinánd és Társa Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Cégjegyzékszám: 03-09-106254
Adószám: 11573940-2-03
Számlavezető bank: OTP Bank Zrt.
Bankszámlaszám: 11732040-20039510
IBAN: HU84 1173 2040 2003 9510 0000 0000
OTP Bank SWIFT azonosítója (BIC): OTPVHUHB
Cím: 6300, Kalocsa, Damjanich utca 2/A.
Ügyvezető: Bolváriné Gärtner Anikó
E-mail: [email protected], [email protected],
Telefon: +36 30 287 9571, +36 30 647 2479
Weboldal: www.rovidaru.com
Webáruház: www.gyemantkezimunka.hu
A Ferdinánd és Társa Kft. szolgáltatásai, tevékenysége:
Családi vállalkozásunk Magyarországon működik. Fő tevékenységeink: rövidáru, kézimunka kis- és nagykereskedelem, Kalocsai népművészeti tárgyak, kézimunka egységcsomagok gyártása. Termékeink értékesítése céljából webáruházat üzemeltetünk.ADATVÉDELEM
A Ferdinánd és Társa Kft. az irányadó adatvédelmi jogszabályok – különösen az új uniós adatvédelmi rendelet (az Európai Parlament és a Tanács 2016/679 Rendelet – GDPR) és a hatályos magyar törvények (elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény) – előírásainak betartásával nyújtja szolgáltatásait, értékesíti termékeit és végzi üzleti tevékenységét.Alapelvek
A Társaság a személyes adatok kezelése és feldolgozása során az alábbi alapelveket tartja szem előtt:Jogszerűség, jóhiszeműség, tisztességesség és átláthatóság
A Társaság a személyes adatokat jogszerűen, a jóhiszeműség, a tisztesség és átláthatóság elveinek, valamint a vonatkozó adatvédelmi jogszabályok előírásainak figyelembevételével és jelen tájékoztató rendelkezéseinek megfelelően kezeli.
Jogcím / jogalap
A Társaság személyes adatot csak az Ügyfél hozzájárulása, szerződés teljesítése, jogszabályi felhatalmazás vagy jogos érdek alapján kezel.
Célhoz kötöttség, adattakarékosság és pontosság
A Társaság csak olyan adatot kezel, amely a cél megvalósulásához elengedhetetlenül szükséges, a célhoz kötötten megfelelő és releváns, a cél elérésére alkalmas, pontos, valamint az adatok köre arányban áll az adatkezelés céljával. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Minden olyan esetben, ha a személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az ügyfelet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
Megfelelőség
A Társasága a megadott személyes adatokat nem ellenőrzi. A személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
Tájékoztatás
A Társaság az adatkezelési tájékoztatóban mindig tájékoztatja Ügyfelét az adatkezelés céljáról, módjáról, időtartamáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni.
Ügyféljogok biztosítása
A Társaság az ügyfélmegkereséseket (kérelmeket) és panaszokat a jogszabályok által előírt időben és rendben kezeli, megválaszolja, valamint biztosítja az ügyfél adatvédelemmel kapcsolatos jogait.
Korlátozott tárolhatóság
A tárolásának olyan formában kell történnie, amely az ügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
Adattovábbítás, külső szolgáltatók
A Társaság az általa kezelt személyes adatokat a jelen tájékoztatóban meghatározott adatfeldolgozókon, valamint külső szolgáltatókon kívül harmadik félnek át nem adja.
Adatbiztonság, integritás, bizalmas jelleg, alapértelmezett adatvédelem
Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai és/vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, felhasználásával, vagy megváltoztatását, illetve véletlen elvesztésével, megsemmisítésével vagy károsodásával (adatvédelmi incidensekkel) szembeni védelmet is ideértve. A Társaság az esetleges adatvédelmi incidensről késedelem nélkül, ésszerű időn belül tájékoztatja az érintettet. A Társaság továbbá folyamatosan törekszik, hogy a tudomány és technológia állása, a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtson végre és alkalmazzon annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. E kötelezettség teljesítésére a Társaság minden együttműködő külső szolgáltatójának és partnerének figyelmét is felhívja.
ADATKEZELÉS
A Ferdinánd és Társa Kft. a rögzített adatokat bizalmasan kezeli, és mindent megtesz az adatok biztonsága érdekében, azokat a Weboldal megfelelő működéséhez szükséges módon használja fel. Ide értendő többek között az e-mail és sms küldés, mely esetben az üzenet az adott szolgáltatón keresztül kerül kiküldésre.A Ferdinánd és Társa Kft. nem értékesíti marketing célokra, és nem adja kölcsön partnerei személyes adatait harmadik félnek. Idézésre, bírósági határozatra vagy jogi eljárás keretében szükség esetén Ferdinánd és Társa Kft. átadhatja ügyfelei személyes adatait és más vonatkozó információkat.
A Ferdinánd és Társa Kft. biztosíthatja, illetve gyakorolhatja törvényen alapuló jogait, valamint védekezhet bírósági keresetekkel szemben.
A Ferdinánd és Társa Kft. az adatok biztonságos kezelése érdekében úgy választja meg az adatok kezelése során alkalmazott informatikai eszközöket, hogy az üzemeltetés során a kezelt adatok kizárólag Társaság – mint arra feljogosított - számára legyenek hozzáférhetők, az adatok hitelességét megőrizze, a rögzített adatokon – az adatrögzítő eljárásán kívül – változás ne álljon be, a rögzített adatokat védi a jogosulatlan hozzáféréstől.
A Ferdinánd és Társa Kft. által kezelt adatok hatósági, vagy bírósági felhívásra, valamint jogszabályi előírások alapján továbbításra kerülhetnek, mely esetleges tényről a Ferdinánd és Társa Kft. levelében értesíti felhasználóit, amennyiben az nem ellentétes a hatósági, vagy bírósági felhívással, vagy a vonatkozó jogszabályi előírással.
Munkatársaink hozzáférése személyes adatokhoz:
Munkatársaink számára a munkához feltétlenül szükséges hozzáférést biztosítjuk csak az általunk kezelt személyes adatokhoz. Minden hozzáférést naplózunk, az adat-kimentés funkcióhoz csak erősen korlátozott hozzáférést biztosítunk.
Integráció fejlesztés vagy hibakeresés miatt teszt vagy fejlesztői környezetbe való áttöltés esetén a rendszer kizárólag olyan csatornán tud adatot kinyerni, ahol az éles környezetben lévő adatok a mentés készítése során roncsolásra kerülnek. Így teszt és fejlesztői környezetben a rendszerben található személyes adatok helyén (pl. név, email, telefonszám, cím) véletlenszerűen generált karakterek találhatóak.
Adatmentéseket titkosítással készítjük. Így az adatmentés fájlhoz hozzáférő munkatársak sem érik el a mentett adatokat, a kikódoláshoz szükséges kulcs hiányában.
A Társaság az adatvédelmi jogszabályoknak megfelelően ügyfele személyes adatait az alábbiakban meghatározott jogcímen és célból köteles, és jogosult kezelni (a továbbiakban: személyes adat).
Az adatkezelés jogcíme/jogalapja:
Az ügyfelek személyes adatai ezekben az esetben kezelhetők:
- az ügyfél hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az ügyfél az egyik fél, vagy az a szerződés megkötését megelőzően az ügyfél kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés az ügyfél vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az ügyfél olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
Az adatkezelés célja:
A Társaság termékeinek és szolgáltatásainak nyújtása, kereskedelmi és szerződéses kapcsolatainak létrejötte és teljesítése, e körben kapcsolattartás, számlázás, díjak beszedése, tájékoztatás termékekről, programokról.
Ügyfél jogainak védelme, beazonosítása, kapcsolattartás. Jogosultságok azonosítása.
Ügyfél számára küldött rendszer és marketing üzenetek testre szabása. Ügyféltámogatás, tanácsadás, termék bemutatása, kérdések megválaszolása.
Statisztikák, elemzések készítése, döntés előkészítés. Ez alapján tartalomfejlesztés és termékfejlesztés koordinálása, hogy használt funkciók, valóban olvasott tartalmak készüljenek.
Törvényi kötelezettségeinknek történő megfelelés. Jogos üzleti érdekeink érvényesítése.
A kezelt személyes adatok:
A Társaság kizárólag a következő személyes adatokat kezeli:
Regisztrációhoz, termék vagy szolgáltatás megrendeléséhez/szerződéshez szükséges adatok: az ügyfél neve (vezetéknév, keresztnév), e-mail címe, telefonszáma, lakcíme/postázási címe, adószáma, adóazonosító jele, kapcsolattartó elérhetőségei (név, e-mail, telefonszám);
Hírlevél-küldéshez: az ügyfél vezetékneve, keresztneve, e-mail címe;
Beszállítók (viszonteladók, partnerek) adatai: a Társaság a beszállítóival, vásárlóival való üzleti együttműködés során, adatkezelés esetében az ügyfél vagy annak munkáltatója/megbízója/megrendelője megadja az ügyfél nevét, e-mail címét, telefonszámát.
Elküldött iratok: Az ügyfélnek lehetősége, bizonyos esetekben kötelezettsége áll fenn bizonyos személyi okmányokról, közhiteles és nyilvános iratokról képeket küldeni.
Számlázási adatok: Amennyiben az ügyfél ellenértéket fizet a Társaság részére a termék/szolgáltatás megrendeléskor, a Társaság kezeli a fizetéshez és a számlázáshoz kapcsolódó adatokat (fizetés módja, számlázás esetében a vásárló neve, címe, adóazonosítója).
Hitelesítés során megadott adatok, iratok: Az ügyfeleknek lehetőségük, a Társaság által meghatározott esetekben kötelezettségük áll fenn arra, hogy hitelesítsék magukat.
Biztonsági okokból naplózott adatokat: Megtekintett oldal/funkció, Pontos időpont, IP cím, Böngésző süti/cookie
A személyes adatok forrása:Hírlevél-küldéshez: az ügyfél vezetékneve, keresztneve, e-mail címe;
Beszállítók (viszonteladók, partnerek) adatai: a Társaság a beszállítóival, vásárlóival való üzleti együttműködés során, adatkezelés esetében az ügyfél vagy annak munkáltatója/megbízója/megrendelője megadja az ügyfél nevét, e-mail címét, telefonszámát.
Elküldött iratok: Az ügyfélnek lehetősége, bizonyos esetekben kötelezettsége áll fenn bizonyos személyi okmányokról, közhiteles és nyilvános iratokról képeket küldeni.
Számlázási adatok: Amennyiben az ügyfél ellenértéket fizet a Társaság részére a termék/szolgáltatás megrendeléskor, a Társaság kezeli a fizetéshez és a számlázáshoz kapcsolódó adatokat (fizetés módja, számlázás esetében a vásárló neve, címe, adóazonosítója).
Hitelesítés során megadott adatok, iratok: Az ügyfeleknek lehetőségük, a Társaság által meghatározott esetekben kötelezettségük áll fenn arra, hogy hitelesítsék magukat.
Biztonsági okokból naplózott adatokat: Megtekintett oldal/funkció, Pontos időpont, IP cím, Böngésző süti/cookie
A személyes adatokat a webáruházba belépés, vásárlás, szerződés létrejötte/teljesítése érdekében elsősorban az Ügyfél közvetlenül adja meg.
Személyes adatok védelme:
A Társaság köteles a személyes adatok védelméről gondoskodni. A Társaságot, illetve alkalmazottját, megbízottját, alvállalkozóit a tudomására jutott személyes adatokkal kapcsolatosan titoktartási kötelezettség terheli, azok megismerését harmadik személy részére csak jogszabályokban meghatározottak szerint teheti lehetővé. Az ügyfélnek jogában áll a személyes adatairól dönteni. Ha az ügyfelet személyes adatainak megadására kérik, azt visszautasíthatja. Az Ügyfél köteles az Ügyfélnevét és jelszavát zártan kezelni és másnak nem hozzáférhetővé tenni. Az Ügyfél jelen kötelezettségének megszegéséből eredő kárért a Társaság nem felel.
Az adatkezelés időtartama:
A Társaság köteles a személyes adatokat legalább a szerződés megszűnéséig, de legfeljebb a szerződésből eredő igények elévüléséig, valamint az adó- és egyéb irányadó törvények által előírt határidőig kezelni, kivéve, ha törvény az adatkezelésre eltérő határidőt ír elő, e körben különösen:
- A személyes adatokat a Társaság a szerződéses jogviszony megszűnését követő elévülési idő lejártáig kezeli.
- Kapcsolatfelvétel, illetve Társaság ajánlatainak megküldése céljából kezelt adatok esetében az ügyfél hozzájárulásának visszavonásáig.
A Társaság a személyes adatot törli,
- amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, a Társaság a törlést haladéktalanul végrehajtja.
- amennyiben az Ügyfél kéri (a jogszabályon alapuló adatkezelések kivételével). Az Ügyfél hozzájárulása alapján kezelt adatok törlését az Ügyfél kérheti.
- amennyiben ismertté válik, hogy az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést jogszabály nem zárja ki.
- aa az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt. A törlés megtagadható, ha a személyes adatok kezelésére jogszabály felhatalmazást ad, valamint jogvédelemhez, jogérvényesítéshez szükséges.
- a törlést bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság jogerősen elrendelte.
- törlés helyett a Társaság – az Ügyfél tájékoztatása mellett – zárolja a személyes adatot, ha az Ügyfél ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Ügyfél jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A Társaság megjelöli az általa kezelt személyes adatot, ha az Ügyfél vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó. A törlés esetén a Társaság az adatokat személyazonosításra alkalmatlanná teszi.
- weboldalunk megtekintését biztonsági okokból naplózzuk (IP cím, megtekintett oldalak). GoogleAnalytics segítségével követjük, vevő mit néz, hogy egyre több számára érdekes tartalmat tudjunk gyártani (cookie/sütik). Facebook és GoogleAdWords sütik kerülnek böngészőbe, később GyémántKézimunka hirdetéseket láthat ezen szolgáltatókon keresztül. Ezeket az adatokat 90 nap után töröljük.
hírlevél
A weboldalon, webáruházban történő regisztráció során e-mail címe és neve megadásával feliratkozhat hírlevelünkre. Törzsvásárlóinkat (e-mail cím és telefonszám megadása fakultatív, nem kötelező) automatikusan regisztráljuk hírlevelünkre. E-mailben tájékoztatjuk újdonságainkról, akciókról és kézimunkával kapcsolatos hasznos ötleteinkről. Minden e-mailbe teszünk leiratkozó linket, hogy bármikor lehetőség legyen azt lemondani. Adatait az utolsó interakció után 365 napig tároljuk.Webáruházunk használatához el kell fogadnia regisztrációkor az Adatvédelmi Tájékoztatót. Rendszer használatát biztonsági okokból naplózzuk. Az adatokat különböző részletességgel 365 napig őrizzük meg.
Törvényi előírások miatt személyes adatai egy részét és a kiállított számlákon szereplő adatokat a hatályos jogszabályoknak megfelelő ideig őrizzük (legalább 10 évig, max. 15 évig utolsó számla kiállításától számítva).
Adattovábbítás:
Jogosultak és kötelesek vagyunk minden olyan rendelkezésére álló és általunk szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására minket jogszabály vagy jogerős hatósági kötelezés kényszerít. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelők nem tehetők felelőssé.Amennyiben szolgáltatásunk üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadjuk, úgy az általunk kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára külön hozzájárulásod megkérése nélkül, azonban a megfelelő előzetes tájékoztatásod mellett átadhatjuk az új üzemeltető részére azzal, hogy ezen adattovábbítás téged nem hozhat a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen bekezdés szerinti adattovábbítás esetén az adattovábbítás előtt lehetőséget biztosítunk, hogy az adattovábbítás előtt tiltakozz az adattovábbítás ellen. Tiltakozás esetén adataid a jelen pont szerinti továbbítása nem lehetséges.
Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Személyes adatait az Ügyfél hozzájárulása esetén osztjuk meg (adattovábbítás), illetve amennyiben ez az alábbiak szerint és miatt szükséges:
- a vonatkozó törvény betartása érdekében, vagy érvényes jogi eljárásokkal kapcsolatban, beleértve bűnüldöző hatóságok vagy más állami szervek megkereséseit is (pl. hatósági adatszolgáltatás, pénzmosás/csalás elleni fellépés);
- vásárlóink védelmére, például kéretlen levelek vagy más felhasználók becsapására tett kísérlet elkerülésére, vagy annak érdekében, hogy megelőzzük egy élet elvesztését vagy bárki komoly sérülését;
Ha az Ügyfél bármilyen okból nem tudja közvetlenül módosítani a személyes adatait, akkor a gyemantkezimunka.hu e-mail címen, vagy telefonon mindig kapcsolatba léphet a Társasággal, melyet követően elvégezzük az indokolt kéréseket és módosításokat.
Adatbiztonság:
Gyémánt Kézimunka Webáruházunkban, a www.rovidaru.com honlapon, Webgalamb hírlevél rendszerben, Actual számlázó, és készletnyilvántartó ügyviteli rendszerben, és az ezekhez kapcsolódó rendszerekben tárolt adatok saját szerveren, és fizikailag az Európai Unió területén belül vagy GDPR által adatvédelmi szempontból egyenértékűnek tekintett országban tárolódik és érvényesek rá az EU-s adatvédelmi irányelvek.
Ferdinánd és Társa Kft. rendszeresen frissít minden alkalmazott szoftvert az ismert támadási felületek kivédésére minden szinten (Munkatársak által használt eszközök, Szerver operációs rendszer, Webáruház szoftvere, egyéb alkalmazások).
Titkosított adatmentés készül naponta, hogy sérülés vagy támadás esetén az adatok visszaállíthatósága biztosított legyen.
Fizikai hozzáférés az infrastruktúrához erősen korlátozott. Minden esetben szükséges a megfelelő azonosítás.
Tűzfalas védelem választja el az adatokat tároló szervereket a külvilágtól. Internet kapcsolattal csak a dedikált terheléselosztó szerverek rendelkeznek. Alkalmazás szerverek és adattároló szerverek egymástól elhatárolt hálózaton üzemelnek.
Minden hozzáférés csak nevesített felhasználói fiókokon keresztül lehetséges a követhetőség biztosítására.
Felhasználói fiókokat jelszavak védik.
A fiókokat jelszó-próbálkozás ellen automatizált blokkoló rendszer védi, ami több téves belépési kísérlet után az IP címet és a felhasználói fiókot is letiltja.
Bankkártyás fizetésnél a SimplePay – OTP Mobil Kft. nagy figyelmet fordít az adatbiztonságra, megfelel a legszigorúbb biztonsági előírásoknak.
ÁSZF: http://simplepay.hu/old/docs/201804/simplepay_b2b_aszf_20180416.pdf
Adatfeldolgozók megnevezése
Bankkártyás fizetés:Név: SimplePay – OTP Mobil Kft.
Cím: 1093 Budapest, Közraktár utca 30-32.
Cégjegyzékszám: 01 09 074466
Adószám: 24386106-2-43
web: http://simplepay.hu/
E-mail szolgáltatás:
Név: E.N.S. Informatikai és Rendszerintegrációs Zrt. - Webgalamb levelezőrendszer
Központi iroda: 1106 Budapest, Fehér út 10. II. épület 2. em.
Technikai ügyfélszolgálat: [email protected] – [email protected] – [email protected]
Web: www.ens.hu – www.webgalamb.hu
Ügyfélszolgálat: +36-20/222-0011
Webanalitika, email és dokumentum kezelés, célzott reklám megjelenítés:
Név: Google LLC
Cím: 1 Hacker Way, Menlo Park, California 94025 Telefon: N/A
E-mail: N/A
Weboldal: https://www.google.com/
Tárolt adatok: weboldal látogatás adatok, levelezés, látogató azonosító süti (cookie). Műveletek: weboldal látogatási adatok elemzése, A/B teszt futtatás, email szolgáltatás,
dokumentum menedzsment, naptár szolgáltatás, online táblázat kezelő, célzott reklámok megjelenítése (retargeting).
Célzott reklám megjelenítés:
Név: Facebook Inc.
Cím: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Telefon: +1 650-543-4800
E-mail: N/A
Weboldal: https://www.facebook.com/
Tárolt adatok: weboldal látogatás adatok, egyedi felhasználó azonosítók, látogató azonosító süti (cookie).
Műveletek: célzott reklámok megjelenítése (retargeting).
Könyvelés:
Név: Miskei Judit
Cím: 6341 Homokmégy, Kossuth utca 26.
Telefon: +36 70 866 1789
Tárolt adatok: számlán szereplő vevő és eladó adatok, számla tételek, számla részletes adatai. Műveletek: könyvelés, törvényben előírt jelentések és bevallások elkészítése.
Online adatszolgáltatás (számlázó):
Név: Nemzeti Adó- és Vámhivatal (NAV)
Cím: 1134 Budapest, Dózsa György út 128-132. Telefon: +36-1-427-3200
E-mail: N/A
Weboldal: https://www.nav.gov.hu/
Tárolt adatok: számlán szereplő vevő és eladó adatok, számla tételek, számla részletes adatai.
Műveletek: online adatszolgáltatás számlázó modulból, adatelemzés, kockázat elemzés, hatósági ellenőrzés.
Vállalati ügyviteli rendszer (számlázó):
Név: ACTUAL Professional Ügyviteli Rendszer
Cég: KRONOS Trade Kft.
Cím: 1054 Budapest, Alkotmány u. 20.
Bankszámlaszám: OTP Bank Nyrt. 11732002-2111527
Cím: 1054 Budapest, Alkotmány u. 20.
Cégjegyzékszám | 01 09 166296 |
---|
Adószám | 10761081241 |
---|
Bankszámlaszám: OTP Bank Nyrt. 11732002-2111527
Telefon: (06-1) 302-8888
E-mail: [email protected]
Tárolt adatok: számlán szereplő vevő és eladó adatok, számla tételek, számla részletes adatai, kapcsolattartási adatok, munkavállalói belépési azonosítók.
Műveletek: rendszerfejlesztés, biztonsági másolatok készítése
Csomagküldő rendszer:
Név:GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Amennyiben a webáruházban történő vásárlás folyamán űrlap kitöltésével regisztáció nélkül megadod adataidat és jelzed igényedet a Gyémánt Kézimunka Webáruház termékei iránt, adataid megadását szerződés előkészítésnek tekintjük. Ebben az esetben a Személyes adatkezelésed jogalapja a GDPR rendelet szerint már jogos üzleti érdeken alapuló jogalap lesz. Ettől a megváltozott jogalaptól a jogaid és a Személyes adataidnak kezelése nem változik meg, ez csak annyi különbséget jelent, hogy a szerződés előkészítése alatt ha nem kéred a folyamat megszűntetését, a szerződés előkészítésének érdekében és céljából a Személyes adataidat továbbra is kezeljük. A két fél közötti szerződés a termék kiszállításával és a pénzügyi teljesítéssel egyidejűleg jön létre.
A weboldalon történő regisztáció esetén létrejövő szerződésen alapuló jogalap Amennyiben regisztrálsz a Foltvarázs weboldalán, akkor a Jogi nyilatkozatban részletezett feltételek szerint hozzájárulsz ahhoz, hogy későbbi vásárlásaid megkönnyítendő adataidat rögzítsük. Ebben az esetben a Személyes adatkezelésed jogalapja a GDPR rendelet szerint már szerződésen alapuló jogalap lesz. Ettől a megváltozott jogalaptól a jogaid és a Személyes adataidnak kezelése nem változik meg, ez csak annyi különbséget jelent, hogy a szerződés fennállása alatt hiába vonod vissza az ingyenes verzió használatához adott hozzájárulásodat a szerződés teljesítésének érdekében és céljából a Személyes adataidat továbbra is kezeljük.
Törzsvásárlói regisztráció esetén a személyes adatokat az előbbi regisztrációkkal megegyezően kezeljük.
Szerződésen alapuló jogalap
Amint egy vásárlás, szerződés teljesül vagy megszűnik, az adatkezelés jogalapja megváltozik és Személyes adatait a továbbiakban jogszabály alapján kezeljük.
Szerződés megszűnését, vagy teljesítését követően jogszabály alapján, illetve számlán szereplő adatok vonatkozásában jogszabály alapján kötelesek vagyunk továbbra is kezelni Személyes adatokat.
Ügyfél megkeresésére GDPR alapján maximum 1 hónapon belül válaszolnunk kell. Mi ennél sokkal gyorsabbak leszünk.
Tájékoztatás joga
Ügyfél kérheti, hogy tájékoztassunk az általunk kezelt személyes adatairól. Hozzáférést kérhet ezekhez az adatokhoz. A felhasználói fiókban megadott személyes adatok a profil oldalon megtekinthetők.
Bármikor írásban a címünkre küldött tértivevényes-ajánlott levélben, illetve az [email protected], [email protected] címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás, kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján egyértelműen be tudunk azonosítani. A tájékoztatás megadása előtt biztonsági okokból más módon is azonosíthatjuk.
A tájékoztatáskérés kiterjedhet az általunk kezelt adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Ügyfél adatait.
Adatkezelésről tájékoztatás, az érintett hozzáférési joga
Az Ügyfél bármikor kérheti, hogy a Társaság tájékoztassa, hogy kezeli-e az ügyfél személyes adatát, és ha igen, akkor az adatkezelés jogcíméről, céljáról, a személyes adatok kategóriáiról, azok tárolásának tervezett időtartamáról, az adatkezelés tartalmáról, idejéről, módjáról, és az adatok módosításának, helyesbítésének és törlésének módjáról, valamint azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják. A Társaság a tájékoztatást – illetve kérelemre a személyes adatokról másolatot – elektronikus formában teljesíti.
Adathelyesbítés, -módosítás, -kiegészítés joga
Az Ügyfél kérheti a Társaság által kezelt személyes adatainak helyesbítését vagy módosítását, valamint – figyelembe véve az adatkezelés célját – a hiányos adatok kiegészítését.
Elfeledtetéshez való jog (Törléshez való jog)
Az Ügyfél kérheti a Társaság által kezelt személyes adatainak törlését. A törlés megtagadható a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy ha a személyes adatok kezelésére jogszabály kötelezi a Társaságot, vagy arra felhatalmazást ad; valamint jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. A törlési kérelem megtagadásáról az Társaság minden esetben tájékoztatja az Ügyfelet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Adatkezelés korlátozása
Az ügyfél kérheti, hogy személyes adatainak kezelését a Társaság korlátozza, ha az ügyfél vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. A Társaság megjelöli az általa kezelt személyes adatot, ha az ügyfél vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Az ügyfél kérheti, hogy személyes adatainak kezelését a Társaság korlátozza akkor is, ha az adatkezelés jogellenes, de az ügyfél ellenzi a kezelt személyes adatok törlését, és e helyett kéri azok felhasználásának korlátozását. Az ügyfél továbbá akkor is kérheti, hogy személyes adatainak kezelését a Társaság korlátozza, ha az adatkezelés célja megvalósult, de az ügyfél igényli azok Társaság általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
A Társaság az általa kezelt személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az ügyfelet, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az ügyfél jogos érdekét nem sérti.
A tiltakozáshoz való jog
Az ügyfél bármikor tiltakozhat személyes adatainak kezelése ellen, ha a személyes adatok kezelése kizárólag a Társaságra vonatkozó jogi kötelezettség teljesítéséhez vagy a Társaság vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, ha az adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy ha az adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A Társaság az ügyfél tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítják, az adatkezelést megszünteti és a kezelt személyes adatokat zárolják, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesítik mindazokat, akik részére a tiltakozással ügyfél személyes adatok korábban továbbításra kerültek.
Adathordozhatósághoz való jog
Az ügyfél jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (XML/XLS/CSV) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: a) az adatkezelés az érintett hozzájárulásán, vagy szerződésen alapul; és b) az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Ez a jog nem érintheti hátrányosan mások jogait és szabadságait.
Hírlevélről leiratkozás, hozzájárulás visszavonása
A hírlevélre feliratkozás bármikor megszüntethető a Társaság által küldött elektronikus levél legalsó sorában (láblécben) lévő leiratkozási linkre való kattintással, vagy a Társaság székhelyére postai úton vagy az Ügyfélszolgálatra elektronikus formában megküldött levél útján.
Az adatvédelmi jogszabályok alapján a Társaság nem köteles adatvédelmi tisztviselő kijelölésére. Az Ügyfél tájékoztatás iránti és egyéb kérelmét írásban terjesztheti elő a Társaság székhelyére címzett postai levélben, illetve e-mailben.
Ha a Társaságnak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk benyújtását kérheti.
A Társaság az Ügyfél/Érintett kérelmét/megkeresését indokolatlan késedelem nélkül, legkésőbb 30 napon belül megvizsgálja, megválaszolja és tájékoztatja az Érintettet a megtett intézkedésekről. A határidő kivételesen indokolt esetben, az eset összes körülményére, a kérelem összetettségére és a kérelmek számára tekintettel további kettő hónapra meghosszabbítható. Amennyiben a Társaság az Ügyfél kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az ügyfél az illetékes hatósághoz vagy bírósághoz fordulhat.
10. A Társaság munkavállalóival, potenciális munkavállalóival, valamint helyiségeinek látogatóival összefüggő adatkezelés
- A Társaság munkavállalóiról a következő személyes adatokat kezeli: név, születési név, anyja neve, születési hely, idő, állandó lakcím, levelezési cím, tartózkodási hely címe, személyi ig. szám, adóazonosító, TAJ szám, állampolgárság, bankszámlaszám, telefonszám, iskolai végzettség, ezt igazoló bizonyítvány száma, illetve szükség esetén a házastárs neve, házastárs születési neve, házastárs adóazonosítója, gyermek(ek) neve, gyermek(ek) adóazonosítója, gyermek(ek) TAJ száma, gyermek(ek) anyjának neve, gyermek(ek) születési helye, ideje, gyermek(ek) esetleges fogyatékossága, munkavállaló egészségügyi adatai.
- A Társaság a munkavállalóit érintő adatkezelés célja a Társaságot terhelő jogszabályi (nyilvántartási és bejelentési) kötelezettség teljesítése. A Társaság a munkavállalóit érintő adatkezelés időtartamát az azt előíró jogszabályok határozzák meg.
- A Társaság potenciális munkavállalóit érintő adatkezelés jogalapja az ügyfél önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata. Az adatkezelés célja a Társaság potenciális munkavállalóinak toborzása, kiválasztása. A Társaság potenciális munkavállalója önéletrajza és egyéb jelentkezéshez szükséges dokumentumok adatkezelőnek történő megküldésével vagy átadásával hozzájárul ahhoz, hogy a jelentkezése során megadott személyes adatait a Társaság a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően tárolja, kezelje és felhasználja addig ameddig ehhez hozzájárulását nem vonja vissza, de legfeljebb az adott pozíció betöltésétől számított 2 évig. A Társaság jogosult az így átadott/megküldött személyes adatokat felhasználni a potenciális munkavállaló Társaságnál történő elhelyezkedését lehetővé tévő jövőbeni olyan helyzetben, amikor a potenciális munkavállaló a Társaság által létesíteni kívánt munkaviszony vagy munkavégzésre irányuló egyéb jogviszony betöltésére a Társaság megítélése szerint alkalmas lehet, abból a célból, hogy a személyes adatok lehetővé tegyék a Társaság ezen álláspontjának kialakítását és a potenciális munkavállaló közvetlen megkeresését.
- A Társaság vagyonvédelmi, vagy a munkaszerződés teljesítésével összefüggő okból az irodájában, üzleteiben és helyiségeiben, figyelő kamerákat működtethet, illetve létesíthet. A kamerák képfelvételt készíthetnek, amelyeket a Társaság megtekinthet és felhasználhat vagyonvédelmi, vagy a munkaszerződés teljesítésével összefüggő okból. A Társaság ezúton tájékoztatja munkavállalóit, illetve az irodába belépő személyeket, hogy a Társaság székhelyéül szolgáló irodának helyt adó irodaházban az üzemeltető figyelő kamerákat működtet. A felvételeket, ha azok nem kerülnek az e pontban írtak szerint felhasználásra azok elkészültétől számított 72 órán belül törölni kell.
11. Értelmező rendelkezések
Ügyfél: bármely meghatározott, személyes adat alapján azonosított, vagy - közvetlenül vagy közvetve - azonosítható természetes vagy jogi személy, illetve az általuk megnevezett kapcsolattartó természetes személyek.
Érintett: az a természetes vagy jogi személy, aki személyes adatát bocsátja, vagy akinek személyes adatát bocsátják a Társaság rendelkezésére.
Személyes adat vagy adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján - beleértve a jogszabály alapján kötött szerződést is - adatok feldolgozását végzi;
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Tájékoztató: a Társaság jelen adatkezelési tájékoztatója, amely a hatályos magyar törvények alapján szerzői jogi védelemben részesülő alkotásnak minősül, és akár részbeni másolásához, átdolgozásához, közzétételéhez, és egyéb felhasználásához a szerző hozzájárulására van szükség.
12. Jogorvoslati lehetőségek
Az Ügyfél tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon.
Ügyfél kérelmére a Ferdinánd és Társa Kft., mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Ferdinánd és Társa Kft. költségtérítést állapít meg.
Ferdinánd és Társa Kft. a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Ferdinánd és Társa Kft. a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
Ferdinánd és Társa Kft. az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Ferdinánd és Társa Kft. az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1)391-1400, Telefax: +36-1-391-1410
URL: http://naih.hu
E-mail: [email protected]
Panaszügyintézés rendje: A Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az ügyfél a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban. A panaszügyintézés megváltozott rendjéről itt olvashatnak: naih.hu/panaszuegyintezes-rendje.html. A Hatóság az ügyféli jogok érvényre juttatását az adatkezelők felé formalevelek kibocsátása útján segíti elő: http://www.naih.hu/panaszuegyintezes-rendje.html. A Hatósághoz emailben benyújtott panaszok intézése is az ügykezelés általános szabályai szerint zajlik, és a válaszadás hagyományos módon, írásban postai úton vagy emailben történik. A panaszbejelentéshez célszerű csatolni az ügyben eddig keletkezett és az elbíráláshoz szükséges iratok másolatát.
Ügyfél a lakóhelye vagy tartózkodási helye szerinti illetékes bírósághoz (törvényszékhez) fordulhat (birosag.hu/ugyfelkapcsolati-portal/illetekessegkereso).
A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló adatkezelési tájékoztatót kiadta:
Bolváriné Gärtner Anikó
ügyvezető
Tárolt adatok: számlán szereplő vevő és eladó adatok, számla tételek, számla részletes adatai, kapcsolattartási adatok, munkavállalói belépési azonosítók.
Műveletek: rendszerfejlesztés, biztonsági másolatok készítése
Csomagküldő rendszer:
Név:GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
2351 Alsónémedi
GLS Európa u. 2.
[email protected]
Cégjegyzékszám:
13-09-111755
Adószám:
12369410-2-44
Közösségi adószám:
HU1236941
Az Ügyfél/Érintett jogai az adatkezelés kapcsán:
Jogos üzleti érdeken alapuló jogalapAmennyiben a webáruházban történő vásárlás folyamán űrlap kitöltésével regisztáció nélkül megadod adataidat és jelzed igényedet a Gyémánt Kézimunka Webáruház termékei iránt, adataid megadását szerződés előkészítésnek tekintjük. Ebben az esetben a Személyes adatkezelésed jogalapja a GDPR rendelet szerint már jogos üzleti érdeken alapuló jogalap lesz. Ettől a megváltozott jogalaptól a jogaid és a Személyes adataidnak kezelése nem változik meg, ez csak annyi különbséget jelent, hogy a szerződés előkészítése alatt ha nem kéred a folyamat megszűntetését, a szerződés előkészítésének érdekében és céljából a Személyes adataidat továbbra is kezeljük. A két fél közötti szerződés a termék kiszállításával és a pénzügyi teljesítéssel egyidejűleg jön létre.
A weboldalon történő regisztáció esetén létrejövő szerződésen alapuló jogalap Amennyiben regisztrálsz a Foltvarázs weboldalán, akkor a Jogi nyilatkozatban részletezett feltételek szerint hozzájárulsz ahhoz, hogy későbbi vásárlásaid megkönnyítendő adataidat rögzítsük. Ebben az esetben a Személyes adatkezelésed jogalapja a GDPR rendelet szerint már szerződésen alapuló jogalap lesz. Ettől a megváltozott jogalaptól a jogaid és a Személyes adataidnak kezelése nem változik meg, ez csak annyi különbséget jelent, hogy a szerződés fennállása alatt hiába vonod vissza az ingyenes verzió használatához adott hozzájárulásodat a szerződés teljesítésének érdekében és céljából a Személyes adataidat továbbra is kezeljük.
Törzsvásárlói regisztráció esetén a személyes adatokat az előbbi regisztrációkkal megegyezően kezeljük.
Szerződésen alapuló jogalap
Amint egy vásárlás, szerződés teljesül vagy megszűnik, az adatkezelés jogalapja megváltozik és Személyes adatait a továbbiakban jogszabály alapján kezeljük.
Szerződés megszűnését, vagy teljesítését követően jogszabály alapján, illetve számlán szereplő adatok vonatkozásában jogszabály alapján kötelesek vagyunk továbbra is kezelni Személyes adatokat.
Ügyfél megkeresésére GDPR alapján maximum 1 hónapon belül válaszolnunk kell. Mi ennél sokkal gyorsabbak leszünk.
Tájékoztatás joga
Ügyfél kérheti, hogy tájékoztassunk az általunk kezelt személyes adatairól. Hozzáférést kérhet ezekhez az adatokhoz. A felhasználói fiókban megadott személyes adatok a profil oldalon megtekinthetők.
Bármikor írásban a címünkre küldött tértivevényes-ajánlott levélben, illetve az [email protected], [email protected] címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás, kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján egyértelműen be tudunk azonosítani. A tájékoztatás megadása előtt biztonsági okokból más módon is azonosíthatjuk.
A tájékoztatáskérés kiterjedhet az általunk kezelt adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Ügyfél adatait.
Adatkezelésről tájékoztatás, az érintett hozzáférési joga
Az Ügyfél bármikor kérheti, hogy a Társaság tájékoztassa, hogy kezeli-e az ügyfél személyes adatát, és ha igen, akkor az adatkezelés jogcíméről, céljáról, a személyes adatok kategóriáiról, azok tárolásának tervezett időtartamáról, az adatkezelés tartalmáról, idejéről, módjáról, és az adatok módosításának, helyesbítésének és törlésének módjáról, valamint azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják. A Társaság a tájékoztatást – illetve kérelemre a személyes adatokról másolatot – elektronikus formában teljesíti.
Adathelyesbítés, -módosítás, -kiegészítés joga
Az Ügyfél kérheti a Társaság által kezelt személyes adatainak helyesbítését vagy módosítását, valamint – figyelembe véve az adatkezelés célját – a hiányos adatok kiegészítését.
Elfeledtetéshez való jog (Törléshez való jog)
Az Ügyfél kérheti a Társaság által kezelt személyes adatainak törlését. A törlés megtagadható a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy ha a személyes adatok kezelésére jogszabály kötelezi a Társaságot, vagy arra felhatalmazást ad; valamint jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. A törlési kérelem megtagadásáról az Társaság minden esetben tájékoztatja az Ügyfelet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Adatkezelés korlátozása
Az ügyfél kérheti, hogy személyes adatainak kezelését a Társaság korlátozza, ha az ügyfél vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. A Társaság megjelöli az általa kezelt személyes adatot, ha az ügyfél vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Az ügyfél kérheti, hogy személyes adatainak kezelését a Társaság korlátozza akkor is, ha az adatkezelés jogellenes, de az ügyfél ellenzi a kezelt személyes adatok törlését, és e helyett kéri azok felhasználásának korlátozását. Az ügyfél továbbá akkor is kérheti, hogy személyes adatainak kezelését a Társaság korlátozza, ha az adatkezelés célja megvalósult, de az ügyfél igényli azok Társaság általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
A Társaság az általa kezelt személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az ügyfelet, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az ügyfél jogos érdekét nem sérti.
A tiltakozáshoz való jog
Az ügyfél bármikor tiltakozhat személyes adatainak kezelése ellen, ha a személyes adatok kezelése kizárólag a Társaságra vonatkozó jogi kötelezettség teljesítéséhez vagy a Társaság vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, ha az adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy ha az adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A Társaság az ügyfél tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítják, az adatkezelést megszünteti és a kezelt személyes adatokat zárolják, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesítik mindazokat, akik részére a tiltakozással ügyfél személyes adatok korábban továbbításra kerültek.
Adathordozhatósághoz való jog
Az ügyfél jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (XML/XLS/CSV) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: a) az adatkezelés az érintett hozzájárulásán, vagy szerződésen alapul; és b) az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Ez a jog nem érintheti hátrányosan mások jogait és szabadságait.
Hírlevélről leiratkozás, hozzájárulás visszavonása
A hírlevélre feliratkozás bármikor megszüntethető a Társaság által küldött elektronikus levél legalsó sorában (láblécben) lévő leiratkozási linkre való kattintással, vagy a Társaság székhelyére postai úton vagy az Ügyfélszolgálatra elektronikus formában megküldött levél útján.
Az adatvédelmi jogszabályok alapján a Társaság nem köteles adatvédelmi tisztviselő kijelölésére. Az Ügyfél tájékoztatás iránti és egyéb kérelmét írásban terjesztheti elő a Társaság székhelyére címzett postai levélben, illetve e-mailben.
Ha a Társaságnak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk benyújtását kérheti.
A Társaság az Ügyfél/Érintett kérelmét/megkeresését indokolatlan késedelem nélkül, legkésőbb 30 napon belül megvizsgálja, megválaszolja és tájékoztatja az Érintettet a megtett intézkedésekről. A határidő kivételesen indokolt esetben, az eset összes körülményére, a kérelem összetettségére és a kérelmek számára tekintettel további kettő hónapra meghosszabbítható. Amennyiben a Társaság az Ügyfél kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az ügyfél az illetékes hatósághoz vagy bírósághoz fordulhat.
10. A Társaság munkavállalóival, potenciális munkavállalóival, valamint helyiségeinek látogatóival összefüggő adatkezelés
- A Társaság munkavállalóiról a következő személyes adatokat kezeli: név, születési név, anyja neve, születési hely, idő, állandó lakcím, levelezési cím, tartózkodási hely címe, személyi ig. szám, adóazonosító, TAJ szám, állampolgárság, bankszámlaszám, telefonszám, iskolai végzettség, ezt igazoló bizonyítvány száma, illetve szükség esetén a házastárs neve, házastárs születési neve, házastárs adóazonosítója, gyermek(ek) neve, gyermek(ek) adóazonosítója, gyermek(ek) TAJ száma, gyermek(ek) anyjának neve, gyermek(ek) születési helye, ideje, gyermek(ek) esetleges fogyatékossága, munkavállaló egészségügyi adatai.
- A Társaság a munkavállalóit érintő adatkezelés célja a Társaságot terhelő jogszabályi (nyilvántartási és bejelentési) kötelezettség teljesítése. A Társaság a munkavállalóit érintő adatkezelés időtartamát az azt előíró jogszabályok határozzák meg.
- A Társaság potenciális munkavállalóit érintő adatkezelés jogalapja az ügyfél önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata. Az adatkezelés célja a Társaság potenciális munkavállalóinak toborzása, kiválasztása. A Társaság potenciális munkavállalója önéletrajza és egyéb jelentkezéshez szükséges dokumentumok adatkezelőnek történő megküldésével vagy átadásával hozzájárul ahhoz, hogy a jelentkezése során megadott személyes adatait a Társaság a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően tárolja, kezelje és felhasználja addig ameddig ehhez hozzájárulását nem vonja vissza, de legfeljebb az adott pozíció betöltésétől számított 2 évig. A Társaság jogosult az így átadott/megküldött személyes adatokat felhasználni a potenciális munkavállaló Társaságnál történő elhelyezkedését lehetővé tévő jövőbeni olyan helyzetben, amikor a potenciális munkavállaló a Társaság által létesíteni kívánt munkaviszony vagy munkavégzésre irányuló egyéb jogviszony betöltésére a Társaság megítélése szerint alkalmas lehet, abból a célból, hogy a személyes adatok lehetővé tegyék a Társaság ezen álláspontjának kialakítását és a potenciális munkavállaló közvetlen megkeresését.
- A Társaság vagyonvédelmi, vagy a munkaszerződés teljesítésével összefüggő okból az irodájában, üzleteiben és helyiségeiben, figyelő kamerákat működtethet, illetve létesíthet. A kamerák képfelvételt készíthetnek, amelyeket a Társaság megtekinthet és felhasználhat vagyonvédelmi, vagy a munkaszerződés teljesítésével összefüggő okból. A Társaság ezúton tájékoztatja munkavállalóit, illetve az irodába belépő személyeket, hogy a Társaság székhelyéül szolgáló irodának helyt adó irodaházban az üzemeltető figyelő kamerákat működtet. A felvételeket, ha azok nem kerülnek az e pontban írtak szerint felhasználásra azok elkészültétől számított 72 órán belül törölni kell.
11. Értelmező rendelkezések
Ügyfél: bármely meghatározott, személyes adat alapján azonosított, vagy - közvetlenül vagy közvetve - azonosítható természetes vagy jogi személy, illetve az általuk megnevezett kapcsolattartó természetes személyek.
Érintett: az a természetes vagy jogi személy, aki személyes adatát bocsátja, vagy akinek személyes adatát bocsátják a Társaság rendelkezésére.
Személyes adat vagy adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján - beleértve a jogszabály alapján kötött szerződést is - adatok feldolgozását végzi;
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Tájékoztató: a Társaság jelen adatkezelési tájékoztatója, amely a hatályos magyar törvények alapján szerzői jogi védelemben részesülő alkotásnak minősül, és akár részbeni másolásához, átdolgozásához, közzétételéhez, és egyéb felhasználásához a szerző hozzájárulására van szükség.
12. Jogorvoslati lehetőségek
Az Ügyfél tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon.
Ügyfél kérelmére a Ferdinánd és Társa Kft., mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Ferdinánd és Társa Kft. költségtérítést állapít meg.
Ferdinánd és Társa Kft. a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Ferdinánd és Társa Kft. a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Ferdinánd és Társa Kft.– az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
Ferdinánd és Társa Kft. az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Ferdinánd és Társa Kft. az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1)391-1400, Telefax: +36-1-391-1410
URL: http://naih.hu
E-mail: [email protected]
Panaszügyintézés rendje: A Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az ügyfél a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban. A panaszügyintézés megváltozott rendjéről itt olvashatnak: naih.hu/panaszuegyintezes-rendje.html. A Hatóság az ügyféli jogok érvényre juttatását az adatkezelők felé formalevelek kibocsátása útján segíti elő: http://www.naih.hu/panaszuegyintezes-rendje.html. A Hatósághoz emailben benyújtott panaszok intézése is az ügykezelés általános szabályai szerint zajlik, és a válaszadás hagyományos módon, írásban postai úton vagy emailben történik. A panaszbejelentéshez célszerű csatolni az ügyben eddig keletkezett és az elbíráláshoz szükséges iratok másolatát.
Ügyfél a lakóhelye vagy tartózkodási helye szerinti illetékes bírósághoz (törvényszékhez) fordulhat (birosag.hu/ugyfelkapcsolati-portal/illetekessegkereso).
A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló adatkezelési tájékoztatót kiadta:
Bolváriné Gärtner Anikó
ügyvezető