Adatvédelmi és adatkezelési szabályzat
2018-05-25 00:00:00 - 2018-07-18 00:00:00
Széfek és Fémszekrények Kft
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ
Bevezetés
Amikor kedves vásárlóink meglátogatják weblapunkat, magánszférájuk és személyiségi jogaik védelme rendkívül fontosak számunkra. Ezt a szempontot nem hagyhatjuk figyelmen kívül, amikor szeretnénk Önt rendszeresen és bizalmasan tájékoztatni ajánlatainkról. Amikor Ön meglátogatja a www.femszekrenyek.eu, www.szefek.eu, www.penzatadotalca.hu, www.vegyszerszekreny.hu honlapot, személyes adatok kezelésére, feldolgozására és felhasználására kerülhet sor. Az adatvédelemről szóló jelen tájékoztatóval szeretnénk hangsúlyozni elkötelezettségünket az iránt, hogy az Ön adatait biztonságos és megbízható módon kezeljük, és fontosnak tartjuk ismertetni azt a folyamatot, ahogyan vásárlóink személyes adatait kezeljük. Természetesen mindenben betartjuk az európai általános adatvédelmi rendelet (EU) 2016/679 (GDPR) valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.) szigorú előírásait.
Az adatvédelmi és adatkezelési tájékoztató alkalmazása
A társaság neve |
Széfek és Fémszekrények Kft |
A társaság székhelye |
7476 Kaposszerdahely, Árpád u. 27. |
Adószáma |
23793619-2-14 |
Cégjegyzékszáma |
14-09-312257 |
A tájékoztató készítéséért felelős személy |
Hevér Mihály – ügyvezető |
A tájékoztató hatálybalépése |
2018.05.25. |
Ez a tájékoztató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg. A tájékoztatóban foglaltakat kell alkalmazni a konkrét adatkezelési tevékenységek során, valamint az adatkezelést szabályozó utasítások kiadásakor.
Társaságunk nem alkalmaz adatvédelmi tisztviselőt, mert tevékenysége nem esik a GDPR által megnevezett egyik meghatározott esetkörbe sem.
Ennek megfelelően NEM igaz társaságunkra, hogy:
- az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
- az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
- az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok 9. cikk szerinti különleges kategóriáinak és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.
Lényeges fogalmak, meghatározások
Személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret az adatból levonható, az érintettre vonatkozó következtetés. A Személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.
GDPR: (General Data Protection Regulation) Az Európai Unió és a Tanács által elfogadott, a személyes adatok védelméről és az ilyen adatok szabad áramlásáról szóló rendelete, más néven általános adatvédelmi rendelet.
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
Adatkezelő: a Széfek és Fémszekrények Kft. (székhely: 7476 Kaposszerdahely, Árpád u. 27)
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik.
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Adattovábbítás: a Személyes adatot meghatározott harmadik személy számára hozzáférhetővé tétele.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.
Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora.
Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.
Felhasználó: az a természetes személy, aki a Társaság honlapján (www.femszekrenyek.eu, www.szefek.eu, www.penzatadotalca.hu, www.vegyszerszekreny.hu) regisztrál, kitölti a kapcsolatfelvételi lapot.
Nyilvánosságra hozatal: a Személyes adatok bárki számára történő hozzáférhetővé tétele.
A kezelt Személyes adatok köre
- A Felhasználó döntése alapján megadható adat: e-mail cím, telefonszám, név, lakóhely/tartózkodási hely, a Felhasználó által megrendeléseikor vásárolt termékkategória, a Felhasználó által alkalmazott átvételi és fizetési mód, a Felhasználó vásárlásainak tételösszege.
- A rendszer működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb felhasználói Személyes adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá.
- A Társaság a személyre szabott tartalom kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása a felhasználói élmény növelése érdekében. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
Az Adatkezelés jogalapja, célja és módja
- Az Adatkezelésre a www.femszekrenyek.eu, www.szefek.eu, www.penzatadotalca.hu, www.vegyszerszekreny.hu internetes oldalon található internetes tartalmak Felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt Személyes adataik felhasználásra kerüljenek. Az Adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.§ (1) bek. a) pontja, valamint a GDPR szerint az érintett önkéntes hozzájárulása.
- AZ ADATKEZELÉS SPECIÁLIS JOGALAPJA: A Széfek és Fémszekrények Kft (székhely: 7476 Kaposszerdahely, Árpád u. 27.; cégjegyzékszám: 14-09-312257; cégnyilvántartásba vevő cégbíróság: Somogy Megyei Cégbíróság; adószám: 23793619-2-14;) webáruházat („Webáruház”) tart fenn a http://femszekrenyek.eu, www.szefek.eu, www.penzatadotalca.hu, www.vegyszerszekreny.hu címen elérhető honlapon („Honlap”) azzal a céllal, hogy az ott forgalmazott termékeket értékesítse. A Webáruház üzemeltetésével kapcsolatos adatkezelés nyilvántartási száma a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi nyilvántartásában: NAIH-55221/2012. A Webáruházzal kapcsolatos tevékenysége elektronikus kereskedelmi szolgáltatásnak és az információs társadalommal összefüggő szolgáltatásnak minősül az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Eker. tv.”) 2.§ a) illetve f) bekezdése alapján. A társaság mint szolgáltató, az Eker tv. 13/A.(1) bekezdése alapján, a nyújtott szolgáltatásokhoz kapcsolódó szerződések tekintetében az alábbi célokból jogosult adatokat kezelni:
- a szerződés létrehozása,
- a szerződés tartalmának meghatározása,
- a szerződés módosítása,
- a szerződés teljesítésének figyelemmel kísérése,
- a szerződésből származó díjak számlázása, és
- a szerződéssel kapcsolatos követelések érvényesítése.
A fenti célokból a Webáruház szolgáltatásait igénybe vevők azonosításához szükséges természetes személyazonosító adatainak és lakcímeiknek kezelésére jogosult, továbbá a szolgáltatás nyújtása céljából kezelhet olyan személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek, így tehát ezen adatok tekintetében az adatkezelés kötelező. A társaságnak mindazonáltal úgy kell üzemeltetnie a szolgáltatás nyújtása során alkalmazott eszközeit, hogy a személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az Eker. tv.-ben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig. A fentebb meghatározott adatokat a társaság – a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1)-(2) bekezdéseinek megfelelően – a közte és a Vásárló között létrejött szerződés(ek)ből származó esetleges igények érvényesíthetőségére tekintettel a követelések esedékessé válásától számított öt évig kezeli.
- Az Adatkezelés célja a www.femszekrenyek.eu, www.szefek.eu, www.penzatadotalca.hu, www.vegyszerszekreny.hu URL alatt elérhető szolgáltatások nyújtásának biztosítása. Ezen szolgáltatások igénybe vételéhez szükséges megadandó Személyes adatok köre a vonatkozó szolgáltatások leírásánál található.
- Az automatikusan rögzítésre kerülő adatok célja a Társaság internetes oldalain keresztül elérhető szolgáltatások nyújtásának biztosítása, a személyre szabott tartalmak és hirdetések megjelenítése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a Felhasználók jogainak védelme. A Felhasználók által a szolgáltatás igénybevétele során hozzáférhetővé tett adatokat az Adatkezelő felhasználhatja arra, hogy felhasználói csoportokat képezzen, és a felhasználói csoportok részére a Társaság weboldalain célzott tartalmat, és/vagy hirdetést jelenítsen meg.
- Az Adatkezelő a megadott Személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel - a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
- Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősség-vállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.
Az Adatkezelés elvei
- A Személyes adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.
- A Személyes adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.
- A Személyes adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.
- A Személyes adatok tárolási módjának olyannak kell lennie, amely az érintett Felhasználó azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.
- Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt Személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
A Társaság által alkalmazott adatvédelmi irányelvek
- A Társaság szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges Személyes adatokat a Társaság az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
- A Társaság, mint Adatkezelő vállalja, hogy a birtokába jutott adatokat az adatvédelmi törvénynek és jelen Tájékoztatóban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat harmadik félnek át nem adja. Az adatátadás tekintetében a jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, valamint további kivételek a jelen tájékoztatóban foglalt adattovábbítási esetek.
- A Társaság bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – esetén harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető adatait.
- A Társaság rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a Felhasználók által a regisztrációkor megadott Személyes adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
- A Társaság kötelezettséget vállal arra, hogy Felhasználói bármely Személyes adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, a Társaság felhívja a felhasználó figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az Adatkezelést elrendelő jogszabályt is. Az érintettet tájékoztatni kell az Adatkezelés céljáról és arról, hogy a Személyes adatokat kik fogják kezelni, illetve feldolgozni. Az Adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező Adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.
- Minden olyan esetben, ha a szolgáltatott Személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
- A Társaság, mint Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. A Társaság kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan Felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.
- A Társaság kötelezi magát, hogy gondoskodik a Személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt Személyes adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek a Személyes adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
- Ha a Személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő Személyes adat az Adatkezelő rendelkezésére áll, a Személyes adatot az Adatkezelő helyesbíti.
- A Társaság mint Adatkezelő a Személyes adatot törli, ha (i) annak kezelése jogellenes; (ii) a Felhasználó Személyes adatának törlését kéri; (iii) a Személyes adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki; (iv) az Adatkezelés célja megszűnt, vagy a Személyes adatok tárolásának törvényben meghatározott határideje lejárt; (v) a Személyes adat törlését bíróság vagy hatóság elrendelte.
- Törlés helyett az Adatkezelő zárolja a Személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt Személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.
- A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akik részére korábban a Személyes adatot Adatkezelés céljára továbbításra került. Az értesítés az Adatkezelő mellőzheti, ha ez az Adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
- Ha a Társaság, mint Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban tájékoztatja a Felhasználót a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokairól, továbbá arról, hogy az Adatkezelő határozatával szemben a bírósághoz ill. a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.
Az Adatkezelés időtartama
- A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó az adati törlését nem kéri, illetve a jogszabályban maximálisan meghatározott tárolási idő végéig. A törlés időpontja a Felhasználó kiiratkozásának (törlési igényének) beérkezésétől számított 10 munkanap. Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.
- A Felhasználó Adatkezelés megszüntetésére irányuló, a szolgáltatásról való leiratkozás nélküli kérése a szolgáltatásigénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy Személyes adatok hiányában egyes szolgáltatásokat nem tud majd igénybe venni. A Személyes adatok törlésére, az erre irányuló kérés beérkezésétől számított 10 munkanapon belül kerül sor.
- A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb felhasználói Személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható.
Rendelkezés Személyes adatokkal
- Személyes adatokban bekövetkezett változás, illetve a Személyes adatok törlése iránti igény a szolgáltatás belső levelező rendszerén küldött levélben kifejezett, írásos nyilatkozattal közölhető. A hírlevelek küldése az oldalon található felhasználói felület beállításainak módosításával mondható le.
- Egyes Személyes adatok módosítása emellett történhet a személyes profilt tartalmazó oldalon történő módosítással is.
- Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Adatfeldolgozás
- A Társaság a weboldal folyamatos és megfelelő működőképességének biztosítása, a megrendelések teljesítése, illetve egyéb, a webáruházi szolgáltatások biztosításához szorosan kapcsolódó tevékenységek elvégzése céljából adatfeldolgozót vehet igénybe.
- A társaság által igénybe vett adatfeldolgozók megnevezése:
Cégnév |
Székhely |
Tevékenység |
Magyar Posta Zrt |
1138 Budapest, Dunavirág u. 2-6 |
Csomagszállítás |
Royal Futár Kft |
1097 Budapest, Gubacsi út 32. |
Csomagszállítás |
gunstiger.de Gmbh – argep.hu |
D-20459 Hamburg, Deichstaße 34. |
Marketingtámogatás |
Online Shopping Kft – arukereso.hu |
1074 Budapest, Rákóczi út 70-72. |
Marketingtámogatás |
A vásárlók e-mail címének tárolására az Árukereső (Online Comparison Shopping Kft. (1074 Budapest, Rákóczi út 70-72., Adószám: 24868291-2-42, Cégjegyzékszám: 01-09-186759) adatfeldolgozó megbízással rendelkezik a Megbízható Bolt Programhoz kapcsolódó vásárlói elégedettség-felmérés céljából. Az itt történő vásárlások után a vásárló e-mail címe az Árukereső részére továbbításra kerül. Az adattovábbítás célja: vásárlói visszajelzés igénylése és megjelenítése. Az adatfeldolgozásra így továbbított átadott e-mail címet, mint személyes adatot utasításunkra az Online Comparison Shopping Kft. kezeli, megfelelő írásbeli szerződés és adatvédelmi feltételek mellett."
Az adatok kezelésével és biztonságával kapcsolatban az Árukereső adatvédelmi tájékoztatója ad részletes információt.
Adatkezelés
Társaságunk alábbi munkavállalói jogosultak adatkezelésre:
- Hevér Mihály
- Varga Róbertné
- Komáromi István
- Pálmai Balázs
- Molnár Vilmos Zsolt
- Szikinger Ildikó
Az adatfeldolgozó, a személyes adatok tárolásának módja, illetve az adatkezelés biztonsága
A Webáruházát kiszolgáló szerverek a webformance Kft. (székhely: 1097 Budapest, Óbester u. 13. 4/16., cégjegyzékszám:01-09-994949 ), WEB200 Kft (székhely: 7400 Kaposvár, Gróf Apponyi A. u. 17., cégjegyzékszám: 14-09-309632, Intrex Hosting Kft (székhely: 8000 Székesfehérvár, Nyitrai u. 49., cégjegyzékszám: 07-09-012967) a társaság által megbízott, tárhely (hosting) szolgáltatást nyújtó adatfeldolgozó szerverközpontjában kerültek elhelyezésre. Cégünk szavatolja, hogy az adatkezelés és az adatfeldolgozás minden tekintetben a hatályos adatvédelmi tárgyú jogszabályi előírások megtartásával történik, továbbá hogy az adatbiztonság és az adatok védelmének biztosítása érdekében valamennyi szükséges intézkedést megteszünk, az általunk végzett adatkezelési, illetve a végeztetett adatfeldolgozási tevékenység valamennyi, az adatbiztonságra vonatkozó jogszabályi követelménynek megfelelünk. A Széfek és Fémszekrények Kft a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Cégünk olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának olyan védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A társaság informatikai rendszere és hálózata egyaránt védett az informatikai eszközzel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Tájékoztatjuk a látogatókat és Vásárlókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (így például e-mail, web, ftp) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a cég megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Hogyan használjuk az Ön személyes adatait?
Személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet kezelni. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Személyes adat kizárólag akkor kezelhető, amennyiben ahhoz az érintett hozzájárul, azt törvény vagy – törvény felhatalmazása alapján az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli. A 16. életévét betöltött fiatalkorú érintett hozzájárulását tartalmazó jognyilatkozat érvényességéhez, törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. Az Info tv. előírásai keretein belül gyűjtjük, feldolgozzuk és felhasználjuk az Ön személyes adatait különösen akkor, amikor látogatást tesz a honlapon, amikor ott regisztrál, vagy amikor termékeket rendel nálunk. Adatait csak a hatályos jogi előírásoknak és ezen adatvédelmi szabályzatnak megfelelően, valamint az Ön beleegyezésével használjuk föl. Sok esetben az adatok használata csak pszeudonimizált vagy anonimizált formában történik. Az adatkezelés időtartama a regisztrációtól a regisztráció törléséig tart azzal, hogy számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés alapján, öt évig kötelesek vagyunk megőrizni.
Sütik használata
Weboldalainkon un. sütiket használunk. A sütik (angolul: cookies) olyan szövegfájlok, amelyek lehetővé teszik számunkra, hogy maximális kényelmet nyújtsunk Önnek, amikor meglátogatja a weblapunkat. Ebbe tartoznak például a bevásárlókosár funkciójának megjelenítésére szolgáló alapbeállítási paraméterek. A süti egy világos betű/szám kombinációt tartalmaz, amely az Ön által használt böngészőt azonosítja. Ezek a sütik csak ideiglenesen tárolódnak a számítógépén, és csak akkor kerülnek át a szerverünkre, amikor Ön meglátogatja honlapunkat. Főleg egyszeri tevékenységre szolgáló sütiket alkalmazunk, amelyek nem az Ön merevlemezén tárolódnak és nyomban kitörlődnek, amikor a böngészőjét bezárja vagy ha meghatározott ideig semmit nem csinál a honlapon.
Megtekintheti és kitörölheti a számítógépén tárolt sütiket, és ellenőrzése alatt tarthatja azok használatának módját web böngészőjének beállításai segítségével. Erről további információkat kaphat a gyártótól vagy web böngészőjének súgóján keresztül. Kérjük, vegye figyelembe, hogy a mediamarkt.hu funkciói csak korlátozottan érvényesülnek, illetve nem elérhetők, ha Ön letiltja a sütik használatát.
Google Analytics használata
A weboldal a Google Analytics-et, a Google Inc. („Google“) webelemző szolgáltatását alkalmazza. A Google Analytics ún. „sütiket“, az Ön számítógépén tárolt szöveges fájlokat alkalmaz, amelyek lehetővé teszik az Ön weboldal-látogatásainak elemzését. A süti által az Ön weboldal-látogatásáról létrehozott információkat a rendszer általában a Google egyesült államokbeli szerverére küldi, és ott tárolja. A Google lerövidíti az Ön IP-címét, de csak az Európai Unió tagállamaiban vagy az Európai Gazdasági Térségről szóló megállapodás egyéb országaiban. Csak kivételes esetekben fordul elő, hogy a rendszer a teljes IP-címet a Google egyesült államokbeli szerverére küldi, és ott rövidíti le. A weboldal üzemeltetőjének megbízásából a Google ezeket az információkat fogja felhasználni ahhoz, hogy kiértékelje az Ön weboldal-használatát, és jelentéseket állítson össze a weboldalon végrehajtott tevékenységekről, valamint további, a weboldal és az internet használatával kapcsolatos szolgáltatásokat ajánljon fel a weboldal üzemeltetőjének. A böngészője által továbbított IP-címet aGoogle nem kapcsolja össze egyéb Google-adatokkal. A sütik használatát böngészőszoftverének megfelelő beállításával letilthatja. A Google általi adatgyűjtést és -felhasználást (sütik és IP-cím) az alábbi linken elérhető böngésző plug-in letöltésével és telepítésével is megakadályozhatja:
http://tools.google.com/dlpage/gaoptout?hl=de
A plug-in helyett vagy mobil eszközök böngészőin kattintson erre a linkre egy letiltó süti telepítéséhez, mely a továbbiakban megakadályozza a Google Analytics keretein belül történő adatgyűjtést ezen a weboldalon. A letiltás mindaddig érvényben marad, míg nem törli annak sütijét. Ha a süti törlődött, elegendő mindössze újból a linkre kattintania.
A Google Analytics felhasználási feltételeiről és adatvédelmi irányelvéről az alábbi oldalakon talál további információkat:
https://www.google.com/analytics/terms/us.html https://www.google.de/intl/en-GB/policies/
A Google Analytics segítségével értékeljük ki statisztikai célokból a Double Click „dupla kattintásos” sütit. Ezt a sütit az Ads Manager segítségével, illetve az alábbi linkre kattintva tilthatja le:
http://www.google.com/settings/ads/onweb/?hl=en
A Google Double-Click Floodlight címkéit is használjuk az online reklámtevékenység támogatására és weboldalunk használatának elemzésére. Ezek a címkék nem továbbítanak személyes adatokat a Google Double-Clicknek. Adatainak a Google Double-Click általi kezeléséről és az ezzel kapcsolatos sütik használatáról és letiltásáról további részleteket a Double-Click adatvédelmi irányelvében talál:
https://support.google.com/adsense/answer/2839090?hl=en
A Google Remarketinget, a Google hirdetési szolgáltatását is használjuk, melynek segítségével célirányos hirdetéseket jeleníthetünk meg a weboldal korábbi látogatói számára. Ez a funkció az eszközök közötti remarketinget alkalmaz, a Google AdWords és a DoubleClick alkalmazásával. Ha beleegyezését adta, hogy a Google az Ön webes és böngészési előzményeit Google fiókjához társítsa, akkor a Google az Ön Google fiókjából és a Google Analyticsből származó információkat együttesen használja fel a hirdetések testreszabására és az eszközök közötti remarketing célcsoportja adatainak meghatározására. Google felhasználóként a „Saját fiókban” adhatja meg saját hirdetési beállításait és kapcsolhatja ki a személyre szabott hirdetések megjelenítését. A Google általi adatgyűjtést és –felhasználást az alábbi linken elérhető böngésző plug-in letöltésével és telepítésével is megakadályozhatja:
https://tools.google.com/dlpage/gaoptout?hl=en
Google AdWords remarketing
Az oldalunkon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küldünk a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Adwords rendszerén keresztül történik. Ezeket a cookie-kat csak egyes al-oldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott al-oldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem. Külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha a felhasználó korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg a felhasználónak külső szolgáltatók - közöttük a Google - partnereinek internetes webhelyein. A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait. (Azt is jelezheti a felhasználók számára, hogy a Network Network Advertising Initiative leiratkozási oldalán a külső szolgáltatók cookie-jait is letilthatják.)
Adatkezelési incidens kezelése
A GDPR-ban szereplő definíció szerint adatvédelmi incidensnek minősül "a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi."
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között:
- a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását,
- a hátrányos megkülönböztetést,
- a személyazonosság-lopást vagy a személyazonossággal való visszaélést,
- a pénzügyi veszteséget,
- az álnevesítés engedély nélküli feloldását,
- a jó hírnév sérelmét,
- a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve
- a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt."
Az adatkezelőnek több feladata is van adatvédelmi incidens előfordulása esetén:
- az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál;
- ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;
- az adatkezelő nyilvántartja az adatvédelmi incidenseket.
Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
Ha az adatkezelő az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, akkor a bejelentés mellőzhető. (Pl. Az adatkezelő által rossz címre küldött levél, úgy érkezik vissza, hogy nem kerül felbontásra, azaz a személyes adatokhoz nem fért hozzá illetéktelen személy.)
Az érintettet nem kell az adatvédelmi incidensről tájékoztatni, ha
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták (különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat);
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. (Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Pl. sajtóközlemény kiadása)
Az Ön adatokkal kapcsolatos jogai
Önnek törvény biztosította joga van a nálunk kezelt személyes adataira vonatkozó tájékoztatás kéréséhez, valamint azok módosításához, törléséhez és zároltatásához. Azok az adatok, amelyeket jogi, törvényi vagy szerződésbeli kötelezettségből kell tárolnunk a kereskedelmi nyilvántartás megőrzéséhez, törlés helyett zárolásra kerülnek, hogy megakadályozzuk más célra való felhasználásukat.
Beleegyezés, visszavonás és tiltakozás joga
Amikor adatait olyan célra használjuk, amely a jogi rendelkezések folytán megköveteli az Ön beleegyezését, mindig kérjük az Ön kifejezett engedélyét és naplózzuk az engedélyt az adatvédelmi előírásoknak megfelelően. Az egyszer megadott engedélyt bármikor ingyenesen vissza lehet vonni, és/vagy Ön tiltakozhat adatainak olyan jövőbeni használata ellen, mint a reklám, a piackutatás és véleménykutatás. Szíves megértését kérjük, hogy az Ön tiltakozásának/visszavonásának végrehajtása esetleg némi időt vesz igénybe, és hogy az implementálás idején Ön még esetleg továbbra is kaphat tőlünk értesítőket.
Beleegyezésének vagy tiltásának kifejezésére, elegendő számunkra egy arról szóló egyszerű értesítés is.
Postai úton: Széfek és Fémszekrények Kft – 7476 Kaposszerdahely, Árpád u. 27.
Email-ben: info@femszekrenyek.eu
Az Adatkezelési Szabályzat módosítása
A Társaság fenntartja magának a jogot, hogy a jelen Adatkezelési Tájékoztatót egyoldalú döntésével bármikor módosítsa. Az Adatkezelési Tájékoztató módosítását követően arról valamennyi Felhasználót megfelelő módon (belépéskor felugró ablakban) tájékoztatni kell. A szolgáltatás további felhasználásával a Felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.
Jogérvényesítési lehetőségek
A Felhasználó jogérvényesítési lehetőségeit az Infotv., valamint 2013. évi V. tv. (Ptk.) alapján bíróság előtt gyakorolhatja, továbbá bármilyen személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125 Budapest Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.).
Bármilyen Adatkezeléssel kapcsolatos kérdéssel, észrevétellel ezen túlmenően kereshetők az Adatkezelő munkatársai is az info@femszekrenyek.eu e-mail címeken.
Kaposszerdahely, 2018. május 08.
Hatályos: 2018.05.25-től.