Adatvédelmi irányelvek

ADATKEZELÉSI TÁJÉKOZTATÓ - SIDIFEN KFT.

Az adatkezelő megnevezése, adatai:

IT (tárhely) szolgáltató adatfeldolgozó megnevezése: 

2.5. Postai szolgáltatások, kézbesítés, csomagküldés 

BEVEZETÉS

Az adatkezelő kötelezettséget vállal arra, hogy tevékenységét a mindenkor hatályos jogszabályok szerint végzi, melyek a jelen tájékoztató kiadásakor az alábbiak:

1. az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, angol rövidítéssel GDPR / General Data Protection Regulation) (EGT- vonatkozású szöveg).
2. 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.

AZ ADATKEZELÉS CÉLHOZ KÖTÖTTSÉG

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelő adatkezelésének minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

TÁJÉKOZTATÁS EGYES ADATKEZELÉSEKRŐL

Az alábbi tájékoztatás az Adatkezelő főbb adatkezelési tevékenységeit mutatja be, adatkezelési célok szerint.

Az adatfeldolgozók tételes megnevezését az Adatvédelmi – Kezelési szabályzat [I. FEJEZET – ÁLTALÁNOS RENDELKEZÉSEK Személyi rész] tartalmazza.

A részletes Adatvédelmi – Kezelési szabályzat elérhető a Társaság székhelyén, megismerésre elkérhető az ügyvezetőtől.

Az Adatkezelő a vele fennálló jog(munka)viszonnyal összefüggésben az alábbi, főbb adatkezeléseket végzi.

• Munkaügyi, személyzeti nyilvántartás
• A munkavállalói alkalmassági vizsgálatokkal kapcsolatos adatkezelés
• Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok.
• Munkahelyi kamerás megfigyeléssel kapcsolatos adatkezelés

Az Adatkezelő a vele fennálló polgári jogi szerződésekkel és szerződő partnereivel összefüggésben az alábbi főbb adatkezeléseket végzi.

• Ügyféladatok: szerződő partnerek, kapcsolattartók adatainak kezelése – vevők, szállítók nyilvántartása
• Egyes külön szolgáltatásokkal kapcsolatos adatkezelés

Az Adatkezelő jogi kötelezettség teljesítése jogcímén az alábbi főbb adatkezeléseket végzi.

• Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából
• Kifizetői adatkezelés

Az adatkezelő honlapján végzett adatkezelésről jelen tájékoztatóban adunk tájékoztatást.

1. AZ ADATVÉDELMI-KEZELÉSI SZABÁLYZATBAN MEGHATÁROZOTT FŐBB ALAPFOGALMAK:

Szabályzat alkalmazására irányadó fogalom meghatározásokat a hivatkozott EU Rendelet 4. cikke tartalmazza.

Ennek megfelelően emeljük ki a főbb fogalmakat:

• személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
• adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
• adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
• adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
• az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
• adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
• Előzetes tájékozódáshoz való jog Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon
• Az érintett hozzáférési joga Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.
• A helyesbítéshez való jog Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését
• A törléshez való jog („az elfeledtetéshez való jog”) Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeltben meghatározott indokok valamelyike fennáll.
• Az adathordozhatósághoz való jog A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
• Az érintett tájékoztatása az adatvédelmi incidensről Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
• A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog) Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.

2011. ÉVI CXII. TÖRVÉNY AZ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGRÓL ÉS AZ INFORMÁCIÓSZABADSÁGRÓL 3. §. ALAPJÁN MEGHATÁROZOTT FOGALMAK A HAZAI (MAGYAR) JOGGYAKORLATBAN:

• érintett:bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
• személyes adat:az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
• különleges adat:

1. a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
2. b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

• bűnügyi személyes adat:a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
• közérdekű adat:az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
• közérdekből nyilvános adat:a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
• hozzájárulás:az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
• tiltakozás:az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
• adatkezelő:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
• adatkezelés:az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
• adattovábbítás:az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• nyilvánosságra hozatal:az adat bárki számára történő hozzáférhetővé tétele;
• adattörlés:az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
• adatmegjelölés:az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
• adatzárolás:az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
• adatmegsemmisítés:az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
• adatfeldolgozás:az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
• adatfeldolgozó:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
• adatfelelős:az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
• adatközlő:az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
• adatállomány:az egy nyilvántartásban kezelt adatok összessége;
• harmadik személy:olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
• EGT-állam:az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
• harmadik ország:minden olyan állam, amely nem EGT-állam;
• kötelező szervezeti szabályozás:több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;
• adatvédelmi incidens:személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

1. A KEZELT SZEMÉLYES ADATOK KÖRE

Egyéb kapcsolatfelvétel

Amennyiben szolgáltatásaink igénybevétele során kérdése, problémája van, kapcsolatba léphet az adatkezelővel.

Az adatkezelő az általa feltüntetett e-mail címre (sidifen@sidifen.hu) beérkezett leveleket, a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az ügy elintézésétől számított legfeljebb 1 év elteltével törli.

Amikor Ön a Társaság vezetőjével vagy ügyfélszolgálati munkatársaival folytat kommunikációt e-mailben, telefonon vagy személyesen, akkor mi személyes adatokat gyűjtünk be Öntől, amilyen pl. neve, telefonszáma, e-mail címe és a kapcsolat felvételi adatai. Ezeket az adatokat arra használjuk fel, hogy segítséget nyújtsunk az érintett számára.

• Az adatkezelés célja: A nevének, címének, e-mail címének, telefonszámának kezelése azért szükséges, hogy személyes kapcsolatot tudjunk létesíteni. Az érintett személyes adatai kezelésének a célja az, hogy miután érintett felvette a kapcsolatot Társaságunkkal, mi az érintett megkeresésére válaszolhassunk. A kapcsolatfelvétel történhet egy már megkötött szerződés teljesítéséhez kapcsolódóan, valamint szerződéskötést megelőzően.
• Az adatkezelés jogalapja: az érintett hozzájárulása.
• A kezelt adatok köre: név, telefonszáma, email cím, valamint más, önként megadott személyes adat és a kapcsolatfelvétel adatai.
• Az adatok törlésének határideje: A megadott adatokat a kapcsolatfelvételt követő 30 napon belül töröljük.

III. AZ ADATKEZELÉS JOGALAPJA

A szerződött fél kapcsolattartójának/érintettjének hozzájárulása, amelyet a vele történő kapcsolattartás érdekében megismer és elfogad.

A hozzájárulás az Infotv. 5. § (1) bekezdésének a) pontján alapul, illetve az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELET 6. cikk (1) bekezdés c) és f) pontjain alapul.

1. AZ ADATKEZELÉS IDŐTARTAMA

A szerződött fél természetes személy érintettjének/kapcsolattartójának adatait addig kezeljük, ameddig az érintett személy önkéntes törlési kérelme nem érkezik meg, vagy az adatainak törlését nem kéri, illetve az elévülés idejéig.

1. LÁTOGATÓI ADATKEZELÉS A VÁLLALKOZÁS HONLAPJÁN ÉS TÁJÉKOZTATÁS SÜTIK (COOKIE) ALKALMAZÁSÁRÓL

Az Adatkezelő biztosítja, hogy a honlapos adatkezelés technikailag is megfeleljen e szabályoknak.

Az érintett honlap megnevezése: http://www.sidifen.hu

Fogalom meghatározások:

1. Látogató: az a természetes személy, aki böngészés során a honlapra lép.
2. Felhasználó: az a természetes személy, aki regisztráció vagy a honlapon feltüntetett elérhetőségek valamelyikével kapcsolatba lép a Társasággal, megadja a személyes adatait, igénybe veszi a honlap szolgáltatásait.

Az adatkezelés célja a honlap funkcionális működésének biztosítása, használata, a weboldali szolgáltatások elérésének biztosítása, a szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele, a honlap elemzése.

Társaságunk honlapja a weboldal használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzíti és kezeli:

1. az látogató által használt IP cím,
2. a böngésző típusa,
3. a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv),
4. látogatás időpontja,
5. a meglátogatott (al)oldal, funkció vagy szolgáltatás.

Az általános elterjedt internetes gyakorlatnak megfelelően Társaságunk is használ sütiket (cookie) a weboldalán.

A cookie egy kis fájl, amely egy sor karaktert tartalmaz, és amely akkor kerül a látogató számítógépére, amikor az egy webhelyet keres fel. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni a látogató böngészőjét.

A cookie-k tárolhatnak felhasználói beállításokat (pl. választott nyelv) és egyéb információkat is. Többek között információt gyűjtenek a látogatóról és eszközéről, megjegyzik a látogató egyéni beállításait, felhasználásra kerülhetnek pl. az online bevásárlókosarak használatakor.

A sütik általánosságban megkönnyítik a weboldal használatát, elősegítik, hogy a weboldal a felhasználók számára igazi webes élményt nyújtson, és hatékony információforrást jelentsen, továbbá biztosítják a weboldal üzemeltetője részére az oldal működésének ellenőrzését, visszaélések megakadályozását és a weboldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását.

A cookie-k által megvalósított adatkezelési műveletek az Ön önkéntes hozzájárulásával valósulnak meg, amelyet Ön a honlapunk látogatása során megjelenő „cookie tájékoztató” elfogadásával ad meg a számunkra.

A cookie-k használatára első sorban azért kerül sor, hogy a honlapunk minél hatékonyabban szolgálja ki ügyfeleink igényeit.

Tájékoztatjuk, hogy honlapunk látogatottságának és egyéb webanalitikai adatainak független mérését a Google Analytics segíti.

A Google tájékoztató elérhetősége:

https://policies.google.com/technologies/types?hl=hu

A honlapunk az alábbi cookie-kat (sütik) használja

Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: ezek a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen és teljes körűen használhassák annak funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, így – többek között-különösen a látogató által az adott oldalakon végzett műveletek megjegyzését egy látogatás során. Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.

A kezelt adatkör: AVChatUserId, JSESSIONID, portal_referer. Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése.

Az adatkezelés célja: a honlap megfelelő működésének biztosítása.

Hozzájárulást igénylő sütik: 

Ezek lehetőséget biztosítanak, hogy a Társaság megjegyezhesse a felhasználó honlappal kapcsolatos választásait. A látogató a szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során ezen adatkezelést bármikor megtilthatja. Ezek az adatok nem kapcsolhatók össze az igénybe vevő azonosító adataival és az igénybe vevő hozzájárulása nélkül nem adhatók át harmadik személy számára.

Használatot elősegítő sütik: Az adatkezelés jogalapja a látogató hozzájárulása. Az adatkezelés célja: A szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele.

Az adatkezelés időtartama 6 hónap.

Teljesítményt biztosító sütik:

Google Analytics sütik –erről itt tájékozódhat: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Google AdWords sütik -erről itt tájékozodhat: https://support.google.com/adwords/answer/2407785?hl=hu

Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhely funkciók vagy – szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

Tájékoztatjuk, hogy lehetősége van a cookie-k használatának tiltására a saját felhasználói eszközeik beállításaiban. Ez a beállítás általában az eszköz böngészőjének beállításai között az Adatvédelem és Biztonság menü alatt érhető el.

E tájékoztatóval a vállalkozás biztosítja, hogy a látogató a honlap információs társadalommal összefüggő szolgáltatásainak igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a Társaság, mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.

A webáruház használata során rendelkezésére bocsátott személyes adatait bizalmasan kezeljük.

A SZERZŐDÉSKÖTÉS ÉS TELJESÍTÉS ÉRDEKÉBEN KEZELT ADATOK

A szerződéskötés és teljesítés érdekében több adatkezelési eset is megvalósulhat. Tájékoztatjuk, hogy panaszkezeléssel, garanciális ügyintézéssel kapcsolatos adatkezelés csak abban az esetben valósul meg, ha Ön él valamelyik említett jogával.

Amennyiben a webáruházon keresztül Ön nem vásárol, csak látogatója a webáruháznak, akkor a marketing célú adatkezelésnél leírtak vonatkozhatnak Önre, amennyiben marketing célú hozzájárulást ad meg részünkre.

Webáruházban történő vásárlás esetén az adatkezelés jogcíme a szerződés teljesítése.

A webáruházban történő vásárlás szerződésnek minősül, figyelemmel az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről  szóló 2001. évi CVIII. törvény 13/A.§-ára, és a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló  45/2014. (II. 26.) Korm. rendeletre is.

A szerződéskötés és teljesítés érdekében megvalósuló adatkezelések részletesebben

KAPCSOLATFELVÉTEL

Ha e-mailben, kapcsolat felvételi űrlapon, vagy telefonon kérdéssel fordul hozzánk valamely termékkel kapcsolatban.

Az előzetes kapcsolatfelvétel nem kötelező, ezt kihagyva is bármikor rendelhet a web áruházból.

Kezelt adatok: Az Ön által a kapcsolatfelvétel során megadott adatok.

Az adatkezelés időtartama: A megadott adatokat a kapcsolatfelvételt követő 30 napon belül töröljük.

Az adatkezelés jogalapja: Az Ön önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg Adatkezelő számára. [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

A HONLAPON TÖRTÉNŐ REGISZTRÁCIÓVAL KAPCSOLATOS ADATKEZELÉS

E szabályokat kell alkalmazni a honlap regisztráció esetén.

Érintettek köre: a felhasználó, aki regisztrál a honlap szolgáltatásaira, megadja személyes adatait. A felhasználó felelőssége, hogy a megadott e-mail címről és az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást.

A honlapon 16 évet be nem töltött személyek csak a szülői felügyeletet gyakorló személy hozzájárulásával regisztrálhatnak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó személyes adatot nem gyűjt.

Kezelt adatkör: név, e-mail cím, telefonszám, számlázási név, cím, postázási név cím, online azonosító, jelszó.

Az adatkezelés célja: 

• A honlapon nyújtott szolgáltatások teljesítése
• Az Adatkezelő szolgáltatásainak igénybevétele.
• Kapcsolatfelvétel, elektronikus, telefonos, SMS, és postai megkereséssel.
• Tájékoztatás a Társaság termékeiről, szolgáltatásairól, szerződési feltételeiről, akcióiról.
• Reklám-küldemény a tájékoztatás során elektronikusan és postai úton küldhető.
• A honlap használatának elemzése.

Az adatkezelés jogalapja: az érintett hozzájárulása, amelyet az adatkezelési tájékoztató megismerésével, az érintett adatai önkéntes megadásával és adatkezelési nyilatkozata előtt elhelyezett jelölő négyzet bejelölésével, és az üzenet elküldésével, e-mail küldés esetén az e-mail elküldésével ad meg. 

Tilos a jelölő négyzet előre bejelölése. 

Az üzenet elküldése előtt az adatkezelési tájékoztató egy linkkel elérhető.

Címzettek: akik betekinthetnek ezen adatokba: az adatkezelő ügyfélszolgálati munkatársai, az IT adatfeldolgozó munkavállalói.

Tájékoztatás adatfeldolgozók igénybevételéről: az Adatkezelő IT szolgáltatója (Adatvédelmi-kezelési szabályzat I. FEJEZET – ÁLTALÁNOS RENDELKEZÉSEK Személyi rész)  

Adattárolás időtartama: a regisztráció / szolgáltatás aktív fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig). A honlapon lehetősége van, hogy az érintett regisztráló törölje regisztrált adatait.

A RENDELÉS FELDOLGOZÁSA

A rendelések feldolgozása során a szerződés teljesítése érdekében szükségesek adatkezelési tevékenységek.

Kezelt adatok: Az adatkezelés során az Adatkezelő az Ön nevét, lakcímét, telefonszámát, e-mail címét, a megvásárolt termék jellemzőit, a megrendelés számát és a vásárlás időpontját kezeli.

Amennyiben Ön rendelést adott le a web áruházban, akkor az adatkezelés és az adatok megadása a szerződés teljesítéséhez elengedhetetlen.

Az adatkezelés időtartama: Az adatokat a polgári jogi elévülési idő szerint 5 évig kezeljük.
Az adatkezelés jogalapja: A szerződés teljesítése. [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés]

A SZÁMLA KIÁLLÍTÁSA

Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

Kezelt adatok: Név, cím, e-mail cím, telefonszám.

Az adatkezelés időtartama: A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.

Az adatkezelés jogalapja: Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelező és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

AZ ÁRUSZÁLLÍTÁSHOZ KAPCSOLÓDÓ ADATKEZELÉS

Az adatkezelési folyamat a megrendelt termék kiszállítása érdekében történik.

Kezelt adatok: Név, cím, e-mail cím, telefonszám.

Az adatkezelés időtartama: Az Adatkezelő az adatokat a megrendelt áru kiszállításának időtartamáig kezeli.

Az adatkezelés jogalapja: Szerződés teljesítése [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés].

GARANCIÁLIS ÜGYINTÉZÉS

Az adatkezelési folyamat a  garanciális panaszok kezelése érdekében történik. Amennyiben Ön garanciális ügyintézés kért, akkor az adatkezelés és az adatok megadása elengedhetetlen.

Kezelt adatok: Vásárló neve, telefonszáma, email címe, a panasz tartalma.

Az adatkezelés időtartama: A garanciális panaszokat a fogyasztóvédelemről szóló törvény alapján 5 évig őrizzük meg.

Az adatkezelés jogalapja: Az, hogy hozzánk fordul-e garanciális ügyintézés esetén az Ön önkéntes döntése, azonban ha hozzánk fordul, a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig köteles vagyunk a panaszt megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés]

EGYÉB FOGYASZTÓVÉDELMI PANASZOK KEZELÉSE

Az adatkezelési folyamat a fogyasztóvédelmi panaszok kezelése érdekében történik. Amennyiben Ön panasszal fordult hozzánk, akkor az adatkezelés és az adatok megadása elengedhetetlen.

Kezelt adatok: Vásárló neve, telefonszáma, email címe, panasz tartalma.

Az adatkezelés időtartama: A garanciális panaszokat a fogyasztóvédelemről szóló törvény alapján 5 évig őrizzük meg.

Az adatkezelés jogalapja: Az, hogy hozzánk fordul-e panasszal az Ön önkéntes döntése, azonban, ha hozzánk fordul, a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig köteles vagyunk a panaszt megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

MARKETING CÉLÚ ADATKEZELÉSEK

A hírlevél-küldéssel kapcsolatos adatkezelés

Kezelt adatok: Név, cím, e-mail cím, telefonszám.

Az adatkezelés időtartama: a hírlevél-szolgáltatás fennállásáig, a hírlevélre feliratkozás fennállásáig, leiratkozásáig, az érintett hozzájárulása visszavonásáig (törlési kérelméig).

Az adatkezelés jogalapja: Az Ön önkéntes hozzájárulása, ami a hírlevélre történő feliratkozással ad meg az Adatkezelő számára [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

AZ ÁRUSZÁLLÍTÁSSAL ÖSSZEFÜGGŐ ADATFELDOLGOZÓI TEVÉKENYSÉG

Az adatfeldolgozó megnevezése: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

Székhelye: 2351 Alsónémedi, GLS Európa u. 2.

Telefonszáma:  +36-29/886-700

• e-mail címe: info@gls-hungary.com

Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a megrendelt áru kiszállításában.

Ennek során az Adatfeldolgozó a vevő nevét, címét és a telefonszámát a postai küldemény feladását követő naptári év végéig kezelheti, ezt követően haladéktalanul törli.

TOVÁBBI ADATKEZELÉSEK

Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt.

Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Közösségi irányelvek / Adatkezelés 

A Társaság szolgáltatásai, termékei, akciói megismertetése, népszerűsítése céljából Facebook, Twitter, Linkedin illetve egyéb közösségi oldalt nem tart fenn.

1. TECHNIKAI INTÉZKEDÉSEK

Az adatokat megfelelő intézkedésekkel védjük a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, továbbítás, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.

Olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A tárolt adatokat papír alapon vagy/és elektronikus formában kezeljük, az elektronikus adatállományt nem kapcsoljuk össze más adatállományokkal, nincs automatizált döntéshozatalra lehetőség és profilalkotást sem végzünk a tárolt adatok alapján.

VII. AZ ADATKEZELÉS SORÁN MEGŐRIZZÜK

• a titkosságot: megvédjük az információt, hogy csak az férhessen hozzá, aki erre jogosult;
• a sértetlenséget: megvédjük az információnak és a feldolgozás módszerének a pontosságát és teljességét;
• a rendelkezésre állást: gondoskodunk arról, hogy amikor az arra jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

VIII. A TÁROLT ADATOKHOZ HOZZÁFÉRŐK KÖRE

Az adatokat az adatkezelő, annak munkatársai jogosultak megismerni, az adatokat nem tesszük közzé, harmadik személyek számára, harmadik országnak és nemzetközi szervezetnek nem adjuk át.

Az érintett munkavállalók megfelelő Titoktartási nyilatkozattal rendelkeznek.

1. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGOK
2. A HOZZÁJÁRULÁS VISSZAVONÁSA (EU Rendelet 7. cikk (3) bekezdés)
3. A TÁJÉKOZTATÁS KÉRÉSÉHEZ VALÓ JOG (EU Rendelet 15. cikk)
4. A HELYESBÍTÉSHEZ VALÓ JOG (EU Rendelet 16. cikk)
5. A TÖRLÉSHEZ VALÓ JOG (EU Rendelet 17. cikk)
6. A ZÁROLÁSHOZ VALÓ JOG (EU Rendelet 18. cikk)
7. AZ ADATOK HORDOZHATÓSÁGA (EU Rendelet 20. cikk)
8. A TILTAKOZÁSHOZ VALÓ JOG (EU Rendelet 21. cikk)

Az érintett kérelmezheti az Adatkezelőnél, hogy az adjon tájékoztatását személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az érintett (felhasználó) kérelmére Adatkezelő tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.

Adatkezelő, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.

Törlés helyett Adatkezelő zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Adatkezelő törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

1. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGÉRVÉNYESÍTŐ LEHETŐSÉGE

Amennyiben Ön az Adatkezelő felé helyesbítés, törlés vagy zárolás iránti kérelmet terjesztett elő vagy tiltakozott az adatkezelés ellen, azonban mi az Ön (érintett) kérelmét nem teljesítettük, jogosult Ön a felügyeleti hatósághoz fordulni.

Ha bármilyen problémája merül fel, vagy jogainak megsértését tapasztalja, forduljon az adatkezelőhöz fent megadott e-mail címen vagy telefonon.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) eljárását abban az esetben is kezdeményezheti, ha adatvédelmi jogsértést tapasztal.

1. A FELÜGYELETI HATÓSÁG ELÉRHETŐSÉGEI:

Nemzeti Adatvédelmi és Információszabadság Hatóság,

Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.,

• E-mail: ugyfelszolgalat@naih.hu,

Honlap: http://naih.hu,

Telefonszám: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Nagykálló, 2018. június 01. napján

SIDIFEN Kereskedelmi és Szolgáltató Kft.

ADATKEZELŐ