+36 20 594 8068 showroom@bado.hu

ADATKEZLÉSI SZABÁLYZAT

 

 

 

            CÉGNÉV:  Badó Kft.
SZÉKHELY: 1133, Budapest, Pannónia utca 72-74.
ADÓSZÁM: 13592400-2-41
CÉGJEGYZÉKSZÁM: 01-09-289022
KÉPVISELI: Badó Ferenc Antal
: (a továbbiakban: Társaság)

  

Jelen Szabályzat a Társaság adatkezelési tevékenységének belső szabályait tartalmazza AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – való megfelelés céljából.

 

A Szabályzat megállapítása és módosítása az ügyvezető hatáskörébe tartozik.

 

Kelt, Budapest  ,2018. 06. hó. 11. napján

 

 

Badó Ferenc Antal
ügyvezető

 

 

 

Tartalomjegyzék

  1. § A Szabályzat célja és hatálya
  2. § Fogalom meghatározások
  3. § Adatkezelés az érintett hozzájárulása alapján
  4. § Társaság adatkezelési tájékoztatója
  5. § Személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó jog
  6. §Kamerás megfigyeléssel kapcsolatos adatkezelés
  7. § Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása
  8. § Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai
  9. § A Társaság adatfeldolgozási tevékenységének általános szerződési feltételei
  10. § Látogatói adatkezelés a Társaság honlapján – Tájékoztatás sütik (cookie) alkalmazásáról
  11. § Regisztráció a Társaság honlapján
  12. § Hírlevél szolgáltatáshoz kapcsolódó adatkezelés
  13. § Ajándéksorsolás szervezésével kapcsolatos adatkezelés
  14. § Direkt marketing célú adatkezelés
  15. § Adatkezelés pénzmosás / terrorizmus finanszírozása elleni kötelezettségek teljesítése, és korlátozó intézkedések céljából
  16. § Adatfeldolgozói garancianyújtás
  17. § Adatfeldolgozó tevékenységek
  18. § A megbízó (adatkezelő) kötelezettségei és jogai
  19. § Társaságunk, mint adatfeldolgozó kötelezettségei és jogai
  20. § Adatvédelmi incidens fogalma,- kezelése,- orvoslása és nyilvántartása
  21. § Az adathordozhatósághoz való jog
  22. § Tiltakozáshoz való jog

 

 

 

 

  1. § A Szabályzat célja és hatálya

E  Szabályzat  célja  azon  belső szabályok  megállapítása  és  intézkedések  megalapozása,  amelyek  biztosítják,  hogy  a  Társaság  adatkezelő és  adatfeldolgozó  tevékenysége  megfeleljen  AZ  EURÓPAI  PARLAMENT  ÉS  A  TANÁCS  (EU)2016/679  RENDELETÉNEK  –  (2016.  április  27.)  a  természetes  személyeknek  a  személyes  adatok  kezelése  tekintetében  történő védelméről  és  az  ilyen  adatok  szabad  áramlásáról,  valamint  a  95/46/EK  rendelet  hatályon  kívül  helyezéséről  (általános  adatvédelmi  rendelet,  a  továbbiakban:  Rendelet)  –továbbá  az  információs  önrendelkezési  jogról  és  az  információszabadságról  szóló  2011.  évi  CXII.  törvény  (a  továbbiakban:  Info tv.)  rendelkezéseinek.

 

E  Szabályzat    hatálya  természetes  személyre  vonatkozó  személyes adatok  Társaság  általi  kezelésére  terjed  ki.   Egyéni  vállalkozó,  egyéni  cég,    őstermelőügyfeleket,  vevőket,  szállítókat  e  szabályzat  alkalmazásában  természetes  személynek  kell  tekinteni.
Szabályzat    hatálya  nem  terjed  ki  az  olyan  személyes  adatkezelésre,  amely  jogi  személyekre  vonatkozik,  beleértve  a  jogi  személy  nevét  és  formáját,  valamint  a  jogi  személy  elérhetőségére  vonatkozó  adatokat.  (GDPR)

  1. § Fogalom meghatározások1. „személyes adat”:azonosított  vagy  azonosítható  természetes  személyre  („érintett”)  vonatkozó  bármely  információ;  azonosítható  az  a  természetes  személy,  aki  közvetlen  vagy  közvetett  módon,  különösen  valamely  azonosító,  például  név,  szám,  helymeghatározó  adat,  online  azonosító  vagy  a  természetes  személy  testi,  fiziológiai,  genetikai,  szellemi,  gazdasági,  kulturális  vagy  szociális  azonosságára  vonatkozó  egy  vagy  több  tényezőalapján  azonosítható;
  2. „adatkezelés”: a  személyes  adatokon  vagy  adatállományokon  automatizált  vagy  nem  automatizált  módon végzett  bármely  művelet  vagy  műveletek  összessége,  így  a  gyűjtés,  rögzítés,  rendszerezés,  tagolás,  tárolás,  átalakítás  vagy  megváltoztatás,  lekérdezés,  betekintés,  felhasználás,  közlés  továbbítás,  terjesztés  vagy  egyéb  módon  történő hozzáférhetővé  tétel  útján,  összehangolás  vagy  összekapcsolás,  korlátozás,  törlés,  illetve  megsemmisítés;

 

 

  1. „az adatkezelés korlátozása”:  a  tárolt  személyes  adatok  megjelölése  jövőbeli  kezelésük  korlátozása  céljából.

 

  1. „profilalkotás”: személyes adatok  automatizált  kezelésének  bármely  olyan  formája,  amelynek  során  a  személyes  adatokat  valamely  természetes  személyhez  fűződő bizonyos  személyes  jellemzők  értékelésére,  különösen  a  munkahelyi  teljesítményhez,  gazdasági  helyzethez,  egészségi  állapothoz,  személyes  preferenciákhoz,  érdeklődéshez,  megbízhatósághoz,  viselkedéshez,  tartózkodási  helyhez  vagy  mozgáshoz  kapcsolódó  jellemzők  elemzésére  vagy  előrejelzésére  használják;
  2. ”álnevesítés” : a személyes  adatok  olyan  módon  történő kezelése,  amelynek  következtében  további  információk  felhasználása  nélkül  többé  már  nem  állapítható  meg,  hogy  a  személyes  adat  mely  konkrét  természetes  személyre  vonatkozik,  feltéve hogy  az  ilyen  további  információt  külön  tárolják,  és  technikai  és  szervezési  intézkedések  megtételével  biztosított,  hogy  azonosított  vagy  azonosítható  természetes  személyekhez  ezt  a  személyes  adatot  nem  lehet  kapcsolni;

 

  1. „nyilvántartási rendszer”: a személyes adatok bármely módon centralizált,  decentralizált vagy funkcionális  vagy  földrajzi  szempontok  szerint tagolt  állománya, amely  meghatározott ismérvek alapján hozzáférhető;

 

  1. „adatkezelő” : az a természetes  vagy  jogi  személy,  közhatalmi  szerv,  ügynökség  vagy  bármely  egyéb  szerv,  amely  a  személyes  adatok  kezelésének  céljait  és  eszközeit  önállóan  vagy  másokkal  együtt  meghatározza;  ha  az  adatkezelés  céljait  és  eszközeit  az  uniós  vagy  a  tagállami  jog  határozza  meg,  az  adatkezelőt  vagy  az  adatkezelő kijelölésére  vonatkozó  különös  szempontokat  az  uniós  vagy  a  tagállami  jog  is  meghatározhatja;


8.„adatfeldolgozó”:  az  a  természetes  vagy  jogi  személy,  közhatalmi  szerv,  ügynökség  vagy  bármely  egyéb  szerv,  amely  az  adatkezelő nevében  személyes  adatokat  kezel;

9.„címzett”:  az  a  természetes  vagy  jogi  személy,  közhatalmi  szerv,  ügynökség  vagy  bármely  egyéb  szerv,  akivel  vagy  amellyel  a  személyes  adatot  közlik,  függetlenül  attól,  hogy  harmadik  fél-e.  Azon  közhatalmi  szervek,  amelyek  egy  egyedi  vizsgálat  keretében  az  uniós  vagy  a  tagállami  joggal  összhangban  férhetnek  hozzá  személyes  adatokhoz,  nem  minősülnek  címzettnek;  az  említett  adatok  e  közhatalmi  szervek  általi  kezelése  meg  kell,  hogy  feleljen  az  adatkezelés  céljainak  megfelelően  az  alkalmazandó  adatvédelmi  szabályoknak;

10.„harmadik  fél”:  az  a  természetes  vagy  jogi  személy,  közhatalmi  szerv,  ügynökség  vagy  bármely  egyéb  szerv,  amely  nem  azonos  az  érintettel,  az  adatkezelővel,  az  adatfeldolgozóval  vagy  azokkal  a  személyekkel,  akik  az  adatkezelő vagy  adatfeldolgozó  közvetlen  irányítása  alatt  a  személyes  adatok  kezelésére  felhatalmazást  kaptak;

11.„az  érintett  hozzájárulása”:  az  érintett  akaratának  önkéntes,  konkrét  és  megfelelő tájékoztatáson  alapuló  és  egyértelmű kinyilvánítása,  amellyel  az  érintett  nyilatkozat  vagy  a  megerősítést  félreérthetetlenül  kifejező cselekedet  útján  jelzi,  hogy  beleegyezését  adja  az  őt  érintő személyes  adatok  kezeléséhez;

12.„adatvédelmi  incidens”:  a  biztonság  olyan  sérülése,  amely  a  továbbított,  tárolt  vagy  más  módon  kezelt  személyes  adatok  véletlen  vagy  jogellenes  megsemmisítését,  elvesztését,  megváltoztatását,  jogosulatlan  közlését  vagy  az azokhoz való jogosulatlan hozzáférést eredményezi;

 


  1. § Adatkezelés az érintett hozzájárulása alapján

    Amennyiben a Társaság  hozzájáruláson  alapuló  adatkezelést  kíván  végezni,  az  érintett  hozzájárulását  személyes  adatai  kezeléséhez   adatkérőlap  szerinti  tartalommal  és  tájékoztatással  kell  kérni.     Hozzájárulásnak  minősül  az  is,  ha  az  érintett  a  Társaság  internetes  honlapjának    megtekintése  során  bejelöl  egy  erre  vonatkozó  négyzetet,  az  információs  társadalommal  összefüggő szolgáltatások  igénybevétele  során  erre  vonatkozó  technikai  beállításokat  hajt  végre,  valamint  bármely  egyéb  olyan  nyilatkozat  vagy  cselekedet  is,  amely  az  adott  összefüggésben  az  érintett  hozzájárulását  személyes  adatainak  tervezett  kezeléséhez  egyértelműen  jelzi.  A  hallgatás,  az  előre  bejelölt  négyzet  vagy  a  nem  cselekvés  ezért  nem  minősül  hozzájárulásnak.
    A  hozzájárulás  az  ugyanazon  cél  vagy  célok  érdekében  végzett  összes  adatkezelési  tevékenységre  kiterjed.  Ha  az  adatkezelés  egyszerre  több  célt  is  szolgál,  akkor  a  hozzájárulást  az  összes  adatkezelési  célra  vonatkozóan  meg  kell adni.
    Ha az érintett hozzájárulását  olyan  írásbeli  nyilatkozat  keretében  adja  meg,  amely  más  ügyekre  is  vonatkozik  – pl,  értékesítési,  szolgáltatási  szerződés  megkötése    –  a  hozzájárulás  iránti  kérelmet  ezektől  a  más  ügyektől  egyértelműen  megkülönböztethető módon  kell  előadni,  érthető és  könnyen  hozzáférhető formában,  világos  és  egyszerű nyelvezettel.  Az érintett hozzájárulását tartalmazó ilyen  nyilatkozat  bármely  olyan  része,  amely  sérti  a  Rendeletet,  kötelezőerővel  nem  bír.
    A  Társaság  nem  kötheti  szerződés  megkötését,  teljesítését  olyan  személyes  adatok  kezeléséhez  való  hozzájárulás  megadásához,  amelyek  nem  szükségesek  a  szerződés  teljesítéséhez.
    A  hozzájárulás  visszavonását  ugyanolyan  egyszerű módon  kell  lehetővé  tenni,  mint  annak  megadását.
    Ha  a  személyes  adat  felvételére  az  érintett  hozzájárulásával  került  sor,  az  adatkezelő a  felvett  adatokat  törvény  eltérő rendelkezésének  hiányában  a  rá  vonatkozó  jogi  kötelezettség  teljesítése  céljából  további  külön  hozzájárulás  nélkül,  valamint  az  érintett  hozzájárulásának  visszavonását  követően  is  kezelheti.

 

  1. § Társaság adatkezelési tájékoztatója


A  Társaság  valamennyi  adatkezelése  során  köteles  biztosítani  az  érintett    jogainak  gyakorlását.


AZ  ADATKEZELŐ MEGNEVEZÉSE

Cégnév: Vigh-Adó 05 Kft

Székhely: 1152 Budapest, Telek utca 12.
Cégjegyzékszám:
Adószám:
13480048-2-42

Képviselő: Vigh Anikó
Telefonszám: 06203804438

 

TÁRSASÁGUNK  IT  SZOLGÁLTATÓJA

Társaságunk  a  honlapja  fenntartásához  és  kezeléséhez adatfeldolgozót  vesz  igénybe,  aki  az  IT  szolgáltatásokat  (tárhely  szolgáltatás)    biztosítja,  és  ennek  keretében  –a  vele  fennálló  szerződésünk  tartamáig  –  kezeli  a  honlapon  megadott  személyes  adatokat,  az  általa  végzett  művelet  a  személyes  adatok  tárolása  a  szerveren.
Ezen  adatfeldolgozó  megnevezése  a  következő:

Cégnév: INFOLOGY Kft.

Székhely: 1146 Budapest Dózsa György út 19.
Cégjegyzékszám: 0109716091

Adószám: 13045795-2-42
Képviselő: Szabó Péter

Telefonszám: 06306262121
Fax:
E-mail  cím: peter.szabo@infology.hu

  1. § Személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó jog 


    6. §Kamerás megfigyeléssel kapcsolatos adatkezelés


Társaságunk  a  székhelyén,  telephelyén,  az  ügyfélfogadásra  nyitva  álló  helyiségeiben  az  emberi  élet,  testi  épség,  személyi  szabadság,  az  üzleti  titok  védelme  és  a  vagyonvédelem    céljából    elektronikus  megfigyelőrendszert  alkalmaz,  amely  közvetlen  megfigyelést  vagy  kép-,  hang-,  vagy  kép-  és  hangrögzítést  és  tárolást  is  lehetővé  tesz,  ez  alapján  személyes  adatnak  tekinthető az  érintett  magatartása  is,  amit  a  kamera  rögzít.

  1. 7. § Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása 

    A Társaság szerződés  teljesítése  jogcímén  a  szerződés  megkötése,  teljesítése,  megszűnése,  szerződési  kedvezmény  nyújtása  céljából  kezeli  a  vele  vevőként,  szállítóként szerződött  természetes  személy  nevét,  születési  nevét,  születési  idejét,  anyja nevét,  lakcímét,  adóazonosító  jelét,  adószámát,  vállalkozói,  őstermelői  igazolvány  számát,személyi  igazolvány  számát,  lakcímét,  székhely,  telephely  címét,  telefonszámát,  e-mail  címét,  honlap-címét,bankszámlaszámát,vevőszámát  (ügyfélszámát,  rendelésszámát),  online  azonosítóját  (vevők,  szállítók  listája,  törzsvásárlási  listák),  Ezen  adatkezelés  jogszerűnek  minősül  akkor  is,  ha  az  adatkezelés  a  szerződés  megkötését  megelőzően  az  érintett  kérésére  történő lépések  megtételéhez  szükséges.  A  személyes  adatok  címzettjei:  a  Társaság  ügyfélkiszolgálással  kapcsolatos feladatokat  ellátó  munkavállalói,  könyvelési,  adózási  feladatokat  ellátó  munkavállalói,  és  adatfeldolgozói.  A  személyes  adatok  tárolásának  időtartama:  a  szerződés  megszűnését  követő 5  év.

Az  érintett  természetes  személlyel  az  adatkezelés  megkezdése  előtt  közölni  kell,  hogy  az  adatkezelés  a  szerződés  teljesítése  jogcímén  alapul,  az  a  tájékoztatás  történhet  a  szerződésben  is.  Az  érintettet  személyes  adatai  adatfeldolgozó  részére  történő átadásáról  tájékoztatni  kell.   A  természetes  személlyel  kötött  szerződéshez  kapcsolódó  adatkezelési  kikötés  szövegét szabályzat   tartalmazza.

.

 

 8.§ Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai

A  kezelhető személyes  adatok  köre:  a  természetes  személy  neve,  címe,  telefonszáma,  e-mail  címe,  online  azonosítója.

A  személyes  adatok  kezelésének  célja:  a  Társaság  jogi  személy  partnerével  kötött  szerződés  teljesítése,  üzleti  kapcsolattartás,  jogalapja:  az  érintett  hozzájárulása.

A  személyes  adatok  címzettjei,  illetve  a  címzettek  kategóriái:  a  Társaság  ügyfélszolgálattal  kapcsolatos  feladatokat  ellátó  munkavállalói.
A  személyes  adatok  tárolásának  időtartama:  az  üzleti  kapcsolat,  illetve  az  érintett  képviselői  minőségének  fennállását  követő5  évig.

Ezen  nyilatkozatot  az  ügyféllel,  vevővel,  szállítóval  kapcsolatban  álló  munkavállalónak  ismertetnie  kell  az  érintett  személlyel  és  a  nyilatkozat  aláírásával  kérnie  kell  hozzájárulását  személyes  adatai  kezeléséhez.  A  nyilatkozatot  az  adatkezelés  időtartamáig  meg  kell  őrízni.


9.§ A Társaság adatfeldolgozási tevékenységének általános szerződési feltételei

A  Társaság  az  adatfeldolgozási  tevékenységre  a  megbízóval  írásbeli    szerződést  köt.
A  Társaság  adatfeldolgozási  tevékenységének  általános  szerződési  feltételeit  szabályzat  tartalmazza.
Az  általános  szerződési  feltétel  tartalmát  a  másik  féllel  a  szerződéskötést  megelőzően  meg  kell  ismertetni,  és  azt  a  másik  félnek el kell fogadnia.

Ha  az  okiratot  a  jogi  személy  képviseletére  jogosult  személy  a  rá  vonatkozó  szabályok  szerint  megfelelően  aláírja.  Nem  jogi  személy  esetén  2  tanú  alkalmazása szükséges.

10. § Látogatói adatkezelés a Társaság honlapján – Tájékoztatás sütik (cookie) alkalmazásáról

A  süti  (angolul  cookie)  egy  olyan  adat,  amit  a  meglátogatott weboldal  küld  a  látogató  böngészőjének  (változónév-érték  formában),  hogy  az  eltárolja  és  később  ugyanaz  a  weboldal  be  is  tudja  tölteni  a  tartalmát.  (2)  Egy  felhasználónak  az  elektronikus  hírközlő végberendezésén  csak  az  érintett  felhasználó  világos  és  teljes  körű– az  adatkezelés  céljára  is  kiterjedő–  tájékoztatását  követő hozzájárulása  alapján  lehet  adatot  tárolni,  vagy  az  ott  tárolt  adathoz  hozzáférni  (2003.  évi  C.  törvény  155.§/4/).    Ez  alapján  a  Társaság    honlapján  az  első látogatáskor  egy  rövid    összefoglalót  kell  adni  a  látogató  számára a  sütik  alkalmazásáról,  és  egy  linken  keresztül  utalni  kell  a  teljes  körű tájékoztató  elérhetőségére (adatkezelési  tájékoztató).  E  tájékoztatóval  a  Társaság  biztosítja  hogy  a  látogató  a  honlap  információs  társadalommal  összefüggő  szolgáltatásainak    igénybevétele  előtt  és  az  igénybevétel  során  bármikor  megismerhesse,  hogy  a  Társaság  mely  adatkezelési  célokból  mely  adatfajtákat  kezel,  ideértve  az  igénybe  vevővel  közvetlenül  kapcsolatba  nem  hozható  adatok  kezelését  is.

 

  1. § Regisztráció a Társaság honlapjánA honlapon a  regisztráló  természetes  személy  az  erre  vonatkozó  négyzet  bejelölésével  adhatja  meg  hozzájárulását  személyes  adatai  kezeléséhez.  Tilos  a  négyzet  előre  bejelölése.
    A  kezelhető személyes  adatok  köre:  a  természetes  személy  neve  (vezetéknév,  keresztnév),  címe,  telefonszáma,  e-mail  címe,  online  azonosító,  számláázsi,  postázási  név  és  cím.

A  személyes  adatok  kezelésének  célja:

  1. A honlapon  nyújtott  szolgáltatások  teljesítése.
  2. Kapcsolatfelvétel, elektronikus,  telefonos,  SMS,  és  postai  megkereséssel.
    3.  Tájékoztatás    a  Társaság  termékeiről,  szolgáltatásairól,  szerződési  feltételeiről,  akcióiról.
    4.  Reklám-küldemény  a  tájékoztatás  során  elektronikusan  és  postai  úton  küldhető.
    5.  A  honlap  használatának  elemzése.

 

  1. § Hírlevél szolgáltatáshoz kapcsolódó adatkezelésA honlapon  a  hírlevél  szolgáltatásra  regisztráló  természetes  személy  az  erre  vonatkozó  négyzet  bejelölésével  adhatja  meg  hozzájárulását  személyes  adatai  kezeléséhez.  Tilos  a  négyzet  előre  bejelölése.  A  feliratkozás  során  az  A  hírlevéről  az  érintett  a  hírlevél  „Leiratkozás ”alkalmazásának  használatával,  vagy  írásban,  vagy  e-mailben  tett  nyilatkozattal  bármikor  leiratkozhat,  amely  a  hozzájárulás  visszavonását  jelenti.  Ilyen  esetben  a  leiratkozó  minden  adatát  haladéktalanul  törölni  kell.

A  kezelhető személyes  adatok  köre:  a  természetes  személy  neve  (vezetéknév,  keresztnév),  e-mail  címe.

A  személyes  adatok  kezelésének  célja: Hírlevél  küldése  a  Társaság  termékei,  szolgáltatásai  tárgyában vagy Reklámanyag  küldése

Az  adatkezelés  jogalapja:  az  érintett  hozzájárulása.

A  személyes  adatok  címzettjei,  illetve  a  címzettek  kategóriái:  a  Társaság ügyfélszolgálattal,  marketing  tevékenységével    kapcsolatos  feladatokat  ellátó  munkavállalói,    adatfeldolgozóként  a  Társaság  IT  szolgáltatója  munkavállalói a  tárhely szolgáltatás  teljesítése  céljából.
A  személyes  adatok  tárolásának  időtartama:  a  hírlevél-szolgáltatás  fennállásáig,  vagy  az  érintett  hozzájárulása  visszavonásáig  (törlés kérelméig).

 

  1. § Ajándéksorsolás szervezésével kapcsolatos adatkezelésHa a  társaság  ajándéksorsolást  (1991.  évi  XXXIV.  törvény  23.§)    szervez,  hozzájárulása  alapján kezelheti  az  érintett    természetes  személy  nevét,  címét,  telefonszámát,  e-mail  címét,  online  azonosítóját, adóazonosító  jelét.  A  játékban  való  részvétel  önkéntes. Az  adatkezelési  hozzájárulás  adatkérő lap  szerinti  tartalommal  kérhető.

A  személyes  adatok  kezelésének  célja:  nyereményjáték  nyertesének  megállapítása,  értesítése,  a  nyeremény  megküldése.  Az  adatkezelés  jogalapja:  az  érintett  hozzájárulása.

A  személyes  adatok  címzettjei,  illetve  a  címzettek  kategóriái:  a  Társaság ügyfélszolgálattal  kapcsolatos  feladatokat  ellátó  munkavállalói,  adatfeldolgozóként    a  Társaság  IT  szolgáltatója  szerverszolgáltatást, könyvvitelt  végző munkavállalói,  futárszolgálat  munkavállalói.

A  személyes  adatok  tárolásának  időtartama:  az  ajándéksorolás    végelszámolásáig,  nyertes  adatai  esetén  8  év  a  számviteli  iratok  megőrzése  céljából.

 

  1. § Direkt marketing célú adatkezelésHa külön  törvény  eltérően  nem  rendelkezik,  reklám  természetes  személynek  mint reklám  címzettjének közvetlen  megkeresése  módszerével  (közvetlen  üzletszerzés),  így  különösen  elektronikus  levelezés  vagy  azzal  egyenértékű más  egyéni  kommunikációs  eszköz  útján  –  a  2008.  évi  XLVIII.  törvényben  meghatározott  kivétellel  –  kizárólag  akkor  közölhető,  ha  ahhoz  a  reklám  címzettje  előzetesen  egyértelműen  és  kifejezetten  hozzájárult.

A  Társaság  által  reklám-címzetti  megkeresés  céljára    kezelhet  személyes  adatok  köre:  a  természetes  személy  neve,  címe,  telefonszáma,  e-mail  címe,  online  azonosító.

A  személyes  adatok  kezelésének  célja  a  Társaság  tevékenységéhez  kapcsolódó  direkt  marketing  tevékenység  folytatása,  azaz  reklámkiadványok,  hírlevelek,  aktuális  ajánlatok  nyomtatott  (postai)  vagy  elektronikus  formában  (e-mail)  történő  rendszeres  vagy  időszakonkénti  megküldése  a  regisztrációkor  megadott  elérhetőségekre.

Az  adatkezelés  jogalapja:  az  érintett  hozzájárulása.

A  személyes  adatok  címzettjei,  illetve  a  címzettek  kategóriái:  a  Társaság  ügyfélszolgálattal  kapcsolatos  feladatokat  ellátó  munkavállalói,  adatfeldolgozóként    a  Társaság  IT  szolgáltatója  szerverszolgáltatást  végző munkavállalói,  postai  kézbesítés  esetén  a  Posta  munkavállalói.

 

A  személyes  adatok  tárolásának  időtartama:  a  hozzájárulás  visszavonásáig.

A  direkt  marketing  célú  adatkezeléshez  való  hozzájárulásra

szabályzat  szerint adatkérőlap  alkalmazható.

15. § Adatkezelés pénzmosás / terrorizmus finanszírozása elleni kötelezettségek teljesítése, és korlátozó intézkedések céljából

A  Társaság  jogi  kötelezettség  teljesítése  jogcímén,  pénzmosás  és  terrorizmus-finanszírozása  megelőzése  és  megakadályozása  céljából  kezeli  ügyfelei,  ezek  képviselői,  és  a  tényleges    tulajdonosoknak  a  pénzmosás  és  a  terrorizmus  finanszírozása  megelőzéséről  és  megakadályozásáról  szóló  2017.  évi  LIII.  törvényben  (Pmt.)    meghatározott  adatait:

– természetes  személy  családi  és  utónevét,

– születési  családi  és  utónevét,
– állampolgárságát,
– születési  helyét,  idejét,
– anyja  születési  nevét,

– lakcímét,  ennek  hiányában  tartózkodási  helyét,  azonosító  okmányának  típusát  és  számát;
– lakcímet  igazoló  hatósági  igazolványa  számát,    a  bemutatott  okiratok  másolatát.

A  Társaság  jogi  kötelezettség  teljesítése  jogcímén    az  Európai  Unió  és  az  ENSZ  Biztonsági  Tanácsa  által  elrendelt  pénzügyi  és  vagyoni  korlátozó intézkedések  végrehajtása  céljából  kezeli  az  erről  szóló2017.  évi  LII.  törvényben  (Kit)  meghatározott  adatokat.

A  személyes  adatok  címzettjei:  a  Társaság  ügyfélkiszolgálással  kapcsolatos  feladatokat  ellátó  munkavállalói,  a  Társaság  vezetője  és  a  Társaság  Pmt.  szerinti  kijelölt  személye.

A  személyes  adatok  tárolásának  időtartama  az  üzleti  kapcsolat  megszűnésétől,  illetve  az  ügyleti  megbízás  teljesítésétől  számított  8  év.    (Pmt.  56.§(2))

 

  1. § Adatfeldolgozói garancianyújtásA Társaság adatfeldolgozóként  garantálja  –különösen  a  szakértelem,  a  megbízhatóság  és  az  erőforrások  tekintetében  –hogy  a    Rendelet  követelményeinek  teljesülését  biztosító  technikai  és  szervezési  intézkedéseket  végrehajtja,    ideértve  az  adatkezelés  biztonságát  is.

Az  Adatfeldolgozó  tevékenysége  során  biztosítja,  hogy  az  érintett  személyes  adatokhoz  való  hozzáférésre  feljogosított  személyek  – ha  jogszabályon  alapuló  megfelelő titoktartási  kötelezettség  hatálya  alatt  egyébként  nem  állnak  – az  általuk  megismert  személyes  adatok  vonatkozásában  titoktartási kötelezettséget vállaljanak.
Az  alkalmazandó  Titoktartási  nyilatkozat  szövegét  szabályzat  tartalmazza.

A  Társaság  megfelelő hardver  és  szoftver  eszközökkel  rendelkezik.,  az  adatkezelés  jogszerűségének  és  az  érintettek  jogai  védelmének  biztosítására  alkalmas  műszaki  és  szervezési  intézkedések  végrehajtására  kötelezettséget  vállal.

A  Társaság  az    állami  szervekkel  való  elektronikus  kapcsolattartás  jogi  és  technikai    feltételeivel  rendelkezik.

Társaságunk  vállalja,  hogy  a  megbízó    adatkezelő rendelkezésére  bocsát  minden  olyan  információt,  amely  az  adatfeldolgozó  igénybevételére  vonatkozó  jogi  rendelkezéseknek  való  megfelelés  igazolásához  szükséges.

 

17.§ Adatfeldolgozó tevékenységek

A Társaság az alábbi tevékenységek tekintetében végez adatfeldolgozást:

6920- számviteli,könyvvizsgálói, adatszakértői tevékenység
6311- Adatfeldolgozás, Web-hoszting szolgáltatás
6312- Világháló-portál szolgáltatás
5320- Egyéb postai, futárpostai tevékenység

  1. § A megbízó (adatkezelő) kötelezettségei és jogai1. Adatkezelő jogosult ellenőrizni  Adatfeldolgozónál  a  szerződés  szerinti  tevékenység  végrehajtását.
  2. Adatkezelőnek a  szerződésben  meghatározott  feladatokkal  kapcsolatos  utasításai  jogszerűségéért  az  Adatkezelőt  terheli  felelősség,  ugyanakkor  az  Adatfeldolgozó  köteles  haladéktalanul  jelezni  az  Adatkezelőnek,  amennyiben  Adatkezelő utasítása  vagy  annak  végrehajtása  jogszabályba  ütközne.
  3. Az Adatkezelő kötelezettsége,  hogy  az  érintett  természetes  személyeket  jelen  szerződés  szerinti  adatfeldolgozásról  tájékoztassa,  ha  jogszabály  előírja,  hozzájárulásukat  beszerezze.

  4. § Társaságunk, mint adatfeldolgozó kötelezettségei és jogaiUtasítási jog:

Az  Adatfeldolgozó  tevékenysége  során  kizárólag  az  Adatkezelő írásbeli  utasítása  alapján  jár  el.


Titoktartás:

Az  Adatfeldolgozó  tevékenysége  során  biztosítja,  hogy  az  érintett személyes  adatokhoz  való  hozzáférésre  feljogosított  személyek  –ha  jogszabályon  alapuló  megfelelő titoktartási  kötelezettség  hatálya  alatt  egyébként nem  állnak  – az  általuk  megismert  személyes  adatok  vonatkozásában  titoktartási  kötelezettséget  vállaljanak.


Adatbiztonság:

Az  Adatfeldolgozó  a  tudomány  és  technológia  állása  és  a  megvalósítás  költségei,  továbbá  az  adatkezelés  jellege,  hatóköre,  körülményei  és  céljai,  valamint  a  természetes  személyek  jogaira  és  szabadságaira  jelentett,  változó  valószínűségű és  súlyosságú  kockázat  figyelembevételével  megfelelő technikai  és  szervezési  intézkedéseket  hajt  végre  annak  érdekében,  hogy  a  kockázat  mértékének  megfelelő szintű adatbiztonságot  garantálja.  Az  Adatfeldolgozó  intézkedéseket  hozzanak  biztosítására,  hogy  az  irányítása  alatt  eljáró,  a  személyes  adatokhoz  hozzáféréssel  rendelkező természetes  személyek  kizárólag  az  adatkezelő utasításának  megfelelően  kezelhessék  az  említett  adatokat,  kivéve,  ha  az  ettől  való  eltérésre  uniós  vagy  tagállami  jog  kötelezi  őket.  Az  Adatfeldolgozó  gondoskodik    arról,  hogy  a  tárolt  adatokhoz  belső rendszeren  keresztül  vagy  közvetlen  hozzáférés  útján  kizárólag  az  arra  feljogosított  személyek,  és  kizárólag  az  adatkezelés  céljával  összefüggésben  férjenek  hozzá.  Az  Adatfeldolgozó  gondoskodik  a  felhasznált  eszközök  szükséges,  rendszeres  karbantartásáról,  fejlesztéséről.  Az  adatokat  tároló  eszközt  megfelelőfizikai  védelemmel  ellátott  zárt  helyiségben  helyezi  el,    gondoskodik  annak  fizikai  védelméről  is.  Adatfeldolgozó  a  szerződésben  meghatározott  feladatok  ellátása  érdek

  1. § Adatvédelmi incidens fogalma,- kezelése,- orvoslása és nyílvántartásaAdatvédelmi incidens:
    a  biztonság  olyan  sérülése,  amely  a  továbbított,  tárolt  vagy  más  módon  kezelt  személyes  adatok  véletlen  vagy  jogellenes  megsemmisítését,  elvesztését,  megváltoztatását,  jogosulatlan  közlését  vagy  az  azokhoz  való  jogosulatlan  hozzáférést  eredményezi;

A  leggyakoribb  jelentett  incidensek  lehetnek  például:  a  laptop  vagy  mobil  telefon  elvesztése,    személyes  adatok  nem  biztonságos  tárolása  (pl.  szemetesbe  dobott  fizetési  papírok);  adatok  nem  biztonságos  továbbítása,    ügyfél-  és  vevő-  partnerlisták  illetéktelen  másolása,  továbbítása,  szerver  elleni  támadások,  honlap feltörése.

 

  1. § Az adathordozhatósághoz való jogA Rendeletben írt  feltételekkel  az  érintett  jogosult  arra,  hogy  a  rá  vonatkozó,  általa  egy  adatkezelő rendelkezésére  bocsátott  személyes  adatokat  tagolt,  széles  körben  használt,  géppel  olvasható  formátumban  megkapja,  továbbá  jogosult  arra,  hogy  ezeket  az  adatokat  egy  másik  adatkezelőnek  továbbítsa  anélkül,  hogy  ezt  akadályozná  az  az  adatkezelő,  amelynek  a  személyes adatokat  a  rendelkezésére  bocsátotta,  ha
    a)  az  adatkezelés  hozzájáruláson,  vagy  szerződésen  alapul;
    és  b)  az  adatkezelés  automatizált  módon  történik.Az  érintett  kérheti  a  személyes  adatok  adatkezelők  közötti  közvetlen  továbbítását  is.

    Az  adathordozhatósághoz  való  jog  gyakorlása  nem  sértheti  a  törléshez  való  jogot  („az  elfeledtetéshez  való  jog”).  Az  adtahordozhatósághoz  való  jog  nem  alkalmazandó  abban  az  esetben,  ha  az  adatkezelés  közérdekű vagy  az  adatkezelőre  ruházott  közhatalmi  jogosítványai  gyakorlásának  keretében  végzett  feladat  végrehajtásához  szükséges.  E  jog  nem  érintheti  hátrányosan  mások  jogait  és  szabadságait.

    22.§ Helyesbítéshez ,-törléshez,-tiltakozáshoz való jog

     

helyesbítéshez  való  jog :
Az  érintett  jogosult  arra,  hogy  kérésére  az  Adatkezelő indokolatlan  késedelem  nélkül  helyesbítse  a  rá  vonatkozó  pontatlan  személyes  adatokat.

Figyelembe  véve  az  adatkezelés  célját,  az  érintett  jogosult  arra,  hogy  kérje  a  hiányos  személyes  adatok  – egyebek  mellett  kiegészítő

nyilatkozat  útján  történő–  kiegészítését  is

 

A  törléshez  való  jog  („az  elfeledtetéshez  való  jog”) :
Az  érintett  jogosult  arra,  hogy  kérésére  az  adatkezelő indokolatlan  késedelem  nélkül  törölje  a  rá  vonatkozó  személyes  adatokat,    az  adatkezelő pedig  köteles  arra,  hogy  az  érintettre  vonatkozó  személyes  adatokat  indokolatlan  késedelem  nélkül  törölje    ha

  1. a) a személyes  adatokra  már  nincs  szükség  abból  a  célból,  amelyből  azokat  gyűjtötték  vagy  más  módon  kezelték;
  2. b) az érintett  visszavonja  az  adatkezelés  alapját  képező  hozzájárulását,  és  az  adatkezelésnek  nincs  más  jogalapja;
  3. c) az érintett  tiltakozik  az  adatkezelése  ellen,  és  nincs  elsőbbséget  élvező jogszerű ok  az  adatkezelésre,
  4. d) a személyes  adatokat  jogellenesen  kezelték;
  5. e) a személyes  adatokat  az  adatkezelőre  alkalmazandó  uniós  vagy  tagállami  jogban  előírt  jogi  kötelezettség  teljesítéséhez  törölni  kell;
    f)  a  személyes  adatok  gyűjtésére  közvetlenül  gyermeknek  kínált,  információs  társadalommal  összefüggő szolgáltatások  kínálásával  kapcsolatosan  kerültA  törléshez  való  jog  nem  érvényesíthető,  ha  az  adatkezelés  szükséges
    a)  a  véleménynyilvánítás  szabadságához  és  a  tájékozódáshoz  való  jog  gyakorlása  céljából;
    b)  az  adatkezelőre  alkalmazandó  uniós  vagy  tagállami  jog  szerinti  kötelezettség  teljesítése,  illetve  közérdekből  vagy  az  adatkezelőre  ruházott  közhatalmi  jogosítvány  gyakorlása  keretében  végzett  feladat  végrehajtása  céljából;
    c)  a  népegészségügy  területét  érintő közérdek  alapján;
    d)  a  közérdekű archiválás  céljából,  tudományos  és  történelmi  kutatási  célból  vagy  statisztikai  célból,  amennyiben  a  törléshez  való  jog  valószínűsíthetően  lehetetlenné  tenné  vagy  komolyan  veszélyeztetné  ezt  az  adatkezelést;  vagy

– jogi  igények  előterjesztéséhez, érvényesítéséhez illetve védelméhez.

 

A  tiltakozáshoz  való  jog :

 

Az  érintett  jogosult  arra,  hogy  a  saját  helyzetével  kapcsolatos  okokból  bármikor  tiltakozzon  személyes  adatainak  közérdeken,  közfeladat  végrehajtásán  ,  vagy  jogos  érdeken  alapuló  kezelése  ellen,  ideértve  az említett  rendelkezéseken  alapuló  profilalkotást  is.  Ebben  az  esetben  az adatkezelő a  személyes  adatokat  nem  kezelheti  tovább,  kivéve,  ha  az  adatkezelő bizonyítja,  hogy  az  adatkezelést  olyan  kényszerítő erejű jogos  okok  indokolják,  amelyek  elsőbbséget  élveznek  az  érintett  érdekeivel,  jogaival  és  szabadságaival  szemben,  vagy  amelyek  jogi  igények  előterjesztéséhez,  érvényesítéséhez  vagy  védelméhez  kapcsolódnak.

Ha  a  személyes  adatok  kezelése  közvetlen  üzletszerzés  érdekében  történik,  az  érintett  jogosult  arra,  hogy  bármikor  tiltakozzon  a  rá  vonatkozó  személyes  adatok  e  célból  történő  kezelése  ellen,  ideértve  a  profilalkotást  is,  amennyiben  az  a  közvetlen  üzletszerzéshez  kapcsolódik.    Ha  az  érintett  tiltakozik  a  személyes  adatok  közvetlen  üzletszerzés  érdekében  történő kezelése  ellen,  akkor  a  személyes  adatok  a  továbbiakban  e  célból  nem  kezelhetők.

Ezen    jogokra  legkésőbb  az  érintettel  való  első kapcsolatfelvétel  során  kifejezetten  fel  kell  hívni  annak  figyelmét,  és  az  erre  vonatkozó  tájékoztatást  egyértelműen  és  minden  más  információtól  elkülönítve  kell  megjeleníteni.

Az  érintett  a  tiltakozáshoz  való  jogot  műszaki  előírásokon  alapuló  automatizált  eszközökkel  is  gyakorolhatja.

Ha  a  személyes  adatok  kezelésére  tudományos  és  történelmi  kutatási  célból  vagy  statisztikai  célból  kerül  sor,  az  érintett  jogosult  arra,  hogy  a  saját  helyzetével  kapcsolatos  okokból  tiltakozhasson  a  rá  vonatkozó  személyes  adatok  kezelése  ellen,  kivéve,  ha  az  adatkezelésre  közérdekű okból  végzett  feladat  végrehajtása  érdekében  van  szükség.