1.1. Az Adatkezelő, mint adatkezelő kijelenti, hogy az adatkezelés során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: adatvédelmi törvény vagy Infotv.), valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet, vagy GDPR) rendelkezéseinek megfelelően jár el.
1.2. Személyes adatot az Adatkezelő kizárólag előre meghatározott célból és arányosan kezel, a jogok gyakorlása és kötelezettségek teljesítése érdekében kezel. Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.
1.3. A 12. életév alatti kiskorú érintett hozzájárulását tartalmazó jognyilatkozat csak akkor érvényes, ha a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte. Az Adatkezelő jogosult arra, hogy szükség esetén ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.
1.4. Jelen szabályzat 2019.10.14. napján lép hatályba, és visszavonásig hatályban marad.
Jelen Szabályzat az Adatkezelő által kínált szolgáltatások igénybe vevőit, illetve az Adatkezelő weboldalát felkereső természetes személyeket érinti (a továbbiakban: Ügyfél).
A weboldal látogatása során anonim módon a látogatói session ID-t kap, amely a Google Analytics a személyes adatokat függetlenül statisztikai célra rögzíti a látogatás kezdetét, illetve befejező időpontját, illetve a látogatott oldalakat. Erről a gyakorlatról minden látogatót az első oldalletöltés alkalmával tájékoztatásra kerül.
A weboldalon a látogató az alábbi személyes adatainak kezeléséhez járul hozzá:
A felhasználó által megadott adatok kezelése a felhasználó önkéntes hozzájárulásával történik. A felhasználó által megadott adatok pontatlanságáért vagy valótlanságáért az adatkezelő felelősséget nem vállal.
Az Adatkezelő a látogatás során az ügyfél által megadott minden adatot az ügyfél által megrendelt termék/szolgáltatás adatát elektronikus úton, adatbázisban tartja nyilván és kezeli.
3.1. A szolgáltatás igénybevételére körében az Ügyféllel kapcsolatos minden adat kezelése az Ügyfél kötendő szerződéssel kapcsolatban a szerződéskötést megelőzően szükséges lépések így különösen a regisztráció megtétele és a szerződés teljesítése érdekében kerül sor. Az adatkezelés célja az Ügyfél regisztrálása, igényének felmérése, tájékoztatás az igénybe vehető szolgáltatásokról, a szerződés teljesítése, valamint a kapcsolattartás.
3.2. Az igénybe vett szolgáltatásról az Adatkezelő a hatályos adó-, és számviteli jogszabályok rendelkezéseinek megfelelően számlát, illetve más bizonylatot állít ki.
3.3. Szolgáltatás igénybevételére kapcsolódó adatkezelés esetén az adatkezelés az Ügyfél hozzájárulásán és az Adatkezelő jogos érdekén alapul. Az adatkezelés jogalapja jogszabályi előírás. Amennyiben az adatok kezelését jogszabály írja elő, úgy az adatokat az Adatkezelő az adott jogszabályban foglalt ideig őrzi meg.
3.4. Tekintettel arra, hogy a fenti személyes adatok szolgáltatása nélkül az Adatkezelő a szerződéskötést előkészíteni, illetve a szerződést megkötni és teljesíteni nem tudja, az Ügyfél köteles a személyes adatokat az Adatkezelő részére megadni. Az adatszolgáltatás elmaradása esetén az Adatkezelő jogosult az Ügyféllel történő szerződéskötést, illetve a szerződés teljesítését megtagadni.
3.5. A szerződés megszűnése, illetve a szerződés megszűnése esetén az Adatkezelő a szerződéskötés előkészítése, illetve ajánlatkérés céljából megadott személyes adatokat nem törli, hanem a 3.6. pontban megjelölt célból és jogalapon megőrzi.
3.6. Az Ügyfélnek a 3.5. pont értelmében a szerződés megszűnésétől, illetve a szerződés megszűnését követően nem törölt személyes adatait az Adatkezelő a szerződéskötés meghiúsulása, illetve a szerződés megszűnését követő 5 évig, a Polgári Törvénykönyvről szóló 2013. évi V. törvény általános elévülési ideje szerint megőrzi. A jelen pont szerinti adatkezelés célja az Adatkezelő érdekeinek jogszerű védelme, különösen az Adatkezelő követeléseinek érvényesítése. Az adatkezelés jogalapja a szerződés megszűnését követő időszakban is az Adatkezelő jogos érdeke.
3.7. A megrendelés teljesítése érdekében az Adatkezelő további adatokat kérhet az Ügyféltől, amelyek az általa kiválasztott termék vagy szolgáltatás pontos meghatározásához és a szolgáltatás biztosításához szükségesek. Ebben az esetben az ügyfél köteles a kért adatokat megadni.
3.8. A Google Analytics által használt anonim session ID-k és cookie-k (sütik) felhasználásával célja statisztikai jellegű. A felhasználó a regisztráció során önként hozzájárul, hogy a 2. pontban említett adatokat az adatkezelő a Szabályzat rendelkezéseinek megfelelően felhasználja. Az adatkezelő a megadott adatokat bizalmasan kezeli.
4.1. A Google Analytics által létrehozott cookie-k időtartama 30 napra szól, a session ID-k az oldal elhagyásakor automatikusan törlődnek. A felhasználó által megadott adatokat a felhasználó írásos kezdeményezésére az adatkezelő 10 munkanapon belül, az adatvédelmi rendeletnek megfelelően törli.
4.2. Az Ügyfél által megadott személyes adatokat az Adatkezelő a szerződéskötés meghiúsulása, illetve a szerződés megszűnését követő 5 évig, a Polgári Törvénykönyvről szóló 2013. évi V. törvény általános elévülési szabályai szerint megőrzi.
5.1. Az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag az Adatkezelő megbízásában, vagy az Adatkezelővel munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatos feladata van.
5.2. Az Adatkezelő az ügyfelek adatait és az adatokat tartalmazó adatbázist kizárólag könyvelési célból továbbítja a könyvelést végző Dorka Kft. (9300 Csorna, Soproni út 2/E.) felé.
5.3. Az Adatkezelő a jelen pontban foglaltak kapcsán előzetesen meggyőződött arról, hogy az adattovábbítás címzettje, illetve az adatokhoz hozzáférési jogosultsággal rendelkező szervezet az Európai Unió területén székhellyel rendelkezik, és megfelelő garanciát nyújt arra, hogy az általa történő adatkezelés a GDPR követelményeinek megfelel.
5.4. Az Adatkezelő az Ügyfelek adatait a fentieken kívül kizárólag bíróság vagy más hatóság számára továbbíthatja jogszabályban foglalt esetekben és módon, megkeresés, jogszabály vagy határozat kötelezése alapján. A fentieken kívül harmadik személyek vagy szervezetek részére nem továbbítja az Ügyfelek adatait.
6.1. Az Adatkezelő biztosítja annak ellenőrizhetőségét és megállapíthatóságát, hogy az ügyfeleire vonatkozó személyes adatokat adatátviteli berendezés alkalmazásával mely személyek továbbítják, mely személyek adatait mikor és kinek a rendszerbe és a rendszer üzemzavar esetén történő helyreállítását. Az automatizált feldolgozás során fellépő hibákról jelentés készül.
6.2. Az Adatkezelő a személyes adatok biztonságának megóvása érdekében olyan technikai és szervezési intézkedéseket alkalmaz, amelyek az adatkezeléssel kapcsolatos kockázatoknak megfelelő védelmi szintet biztosítanak, így különösen az adatokhoz való jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés elleni védelmet.
6.3. Az Adatkezelő intézkedéseket hoz annak biztosítására, hogy az irányítása alatt álló, a személyes adatokhoz hozzáférési jogokkal rendelkező személyek kizárólag az Adatkezelő utasításainak megfelelően kezelhessék az adatokat. Ennek érdekében az Adatkezelő adatvédelmi és adatbiztonsági intézkedéseket tesz, és a belső szabályzatok betartását rendszeresen ellenőrzi.
6.4. Adatvédelmi incidens esetén, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi, az Adatkezelő az incidens észlelésétől számított 72 órán belül bejelenti az illetékes hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
7.1. Az Infotv. 14. § (5) bekezdése, valamint a GDPR 15–22. cikkeivel összhangban az érintett az Adatkezelőtól tájékoztatást kérhet arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy hozzáférést kapjon a személyes adatokhoz és a következő információkhoz: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják; az adatkezelés tervezett időtartama; az érintett jogai; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatok forrása; az automatizált döntéshozatal ténye, ideértve a profilalkotást is.
7.2. Ha a személyes adat nem az érintettől származik, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti. A helyesbítésről az érintettet, továbbá mindazokat, akiknek korábban az adatot átadta, tájékoztatja. Az érintett kérheti, hogy az adatkezelés idejére a személyes adatot zárolják.
7.3. Az Adatkezelő által kezelt adat helyesbítését az érintett is kérheti, kérhet továbbá hiányos személyes adatok – egyébként mellékelt nyilatkozat útján történő – kiegészítését.
7.4. Az érintett kérheti az Adatkezelőtól személyes adatainak – jogszabályi kötelezettségen alapuló adatkezelés kivételével – törlését vagy az adatkezelés korlátozását. Amennyiben az adatkezelés az érintett hozzájárulásán alapul, úgy az érintett a hozzájárulását bármely időpontban visszavonhatja, ez a visszavonás azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
7.5. Az érintett jogosult indítványozni, hogy az Adatkezelő a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:
– az érintett által megjelölt személyes adatra nincsen szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
– az érintett a személyes adatra vonatkozó hozzájárulását visszavonta és az adatkezelésnek nincs más jogalapja;
– az érintett az Adatkezelő jogos érdekein alapuló adatkezelés ellen tiltakozik és nincs elsőbbséget élvező jogos ok;
– az Adatkezelő a személyes adatot jogellenesen kezelte;
– az Adatkezelőnak jogszabályi kötelezettség teljesítése miatt törölnie kell a személyes adatot;
– az érintett adatát az Adatkezelő információs társadalommal összefüggő szolgáltatások kínálásával összefüggésben gyűjtötte.
7.6. Az érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és kérelme esetén megjelölni, hogy mely személyes adatot milyen célból kíván töröltetni.
7.7. Amennyiben az Adatkezelő az érintett törléshez kapcsolódó indítványának helyt ad, úgy a kezelt személyes adatot valamennyi nyilvántartásából törli, és erről az érintettet megfelelő módon tájékoztatja.
Abban az esetben, amennyiben az Adatkezelő az érintett személyes adatának törlését az Adatkezelő mindennapi olyan észszerű lépést megtesz – ideértve a technikai intézkedések alkalmazását is – amely ahhoz szükséges, hogy a személyes adatot kezelő további adatkezelők is értesüljenek arról, hogy az érintett személyes adatának törlését kérte. Az Adatkezelő a nyilvántartásában arról köteles a többi adatkezelőt értesíteni, hogy az érintett személyes adatára mutató linkek vagy a személyes adatok másolatának, illetve másodpéldányának törlését az érintett kérelmezte. Az Adatkezelő az érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja az érintettet arról, hogy a törlést elvégezte, illetve mely adatkezelők kaptak értesítést.
7.8. Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha adatkezelése szükséges:
– a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához;
– a magyar vagy európai uniós jogszabály által az Adatkezelőra telepített személyes adatkezelési kötelezettség teljesítéséhez;
– közérdekű vagy az Adatkezelőra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához;
– közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, feltéve, hogy az érintett törléshez való joga valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelés céljainak elérését;
– jogi igények érvényesítéséhez, illetve védelméhez.
7.9. Az érintett jogosult indítványozni, hogy az Adatkezelő a rá vonatkozó személyes adat(ok) kezelését, felhasználását korlátozza, amennyiben az alábbi indokok valamelyike fennáll:
– az érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás addig tart, amíg az Adatkezelő ellenőrzi az adat pontosságát);
– az Adatkezelő a személyes adatot jogellenesen kezelte, de az érintett tiltakozik a törlés ellen és ehelyett kéri azok felhasználásának korlátozását;
– az Adatkezelőnak az adatkezelés célja megszűnt, de az érintett igényli azok jogi igények érvényesítéséhez, előterjesztéséhez vagy védelméhez;
– az érintett az Adatkezelő jogos érdekein alapuló adatkezelés ellen tiltakozik, és az Adatkezelő számára folyamatban van annak megállapítása, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
7.10. Korlátozás esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, illetve valamely európai uniós tagállam fontos közérdekéből lehet kezelni.
7.11. Az Adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.
7.12. Az Adatkezelő az érintett korlátozáshoz való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatát közölte, feltéve, hogy az nem lehetetlen vagy nem igényel aránytalan erőfeszítést. Az érintett kérésére az Adatkezelő tájékoztatja ezen címzettekről.
7.13. Az érintett jogosult tiltakozni személyes adatainak kezelése ellen, és ilyen esetben az Adatkezelő nem kezelheti tovább az érintett személyes adatát, kivéve, ha bizonyítja, hogy
– az adatkezelést az Adatkezelő részéről olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben; vagy
– az adatkezelés az Adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
7.14. Az érintett kérheti, hogy a vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat más adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná.
7.15. Az Ügyfelek adatainak kezelésével kapcsolatos bármely kérdés és kérés ügyében a felvilágosítás kérésére, adatmódosításra, illetve a személyes adatok törlésére vagy az adatkezelés korlátozására irányuló kérelmet írásban az info@lenmoregemskennel.hu e-mail címre kell eljuttatni. Az érintett kérelmének teljesítését az Adatkezelő 10 munkanapon belül intézi. A helyesbítésről, a törlésről vagy az adatkezelés korlátozásáról az Adatkezelő az érintettet írásban tájékoztatja. Ha az Adatkezelő az érintett kérelmét nem teljesíti, a kérelem kézhezvételét követő 10 munkanapon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
8.1. Amennyiben az érintett úgy érzi, hogy a KORÁD-TRADE Kft. a személyes adatokat nem az itt megjelöltek szerint vagy a hatályos törvénynek megfelelően kezeli, jogosult adatvédelmi biztossal vagy polgári bíróságon érvényesíteni.
8.2. Adatvédelmi kérdésekben bármikor kérhető Nemzeti Adatvédelmi és Információszabadság Hatóság segítsége:
8.3. Az adatvédelemmel kapcsolatos kötelezettségekről az alábbi törvényekben tájékozódhat a felhasználó:
– személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény
– az egyének védelméről a személyes adatok gépi feldolgozása során szóló 1998. évi VI. törvény
– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
– az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelet (általános adatvédelmi rendelet, GDPR)
8.4. Az érintettek jogainak érvényesítésére vonatkozásában a jelen Szabályzatban nem rendezett kérdésekben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelet (általános adatvédelmi rendelet, GDPR) az irányadó.
8.5. A személyes adatok kezelésére vonatkozó részletes Adatkezelési Szabályzat elérhető az Adatkezelő hivatalos weboldalán (www.lenmoregemskennel.hu).
8.6. Amennyiben bármilyen kérdése lenne személyes adatainak kezelése kapcsán, illetve amennyiben gyakorolni kívánja az érintetti jogait, kérjük, forduljon az Adatkezelőhöz az info@lenmoregemskennel.hu e-mail címen.
