Adatvédelmi Tájékoztató és Nyilatkozat

 Az adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás,törlés, illetve megsemmisítés.

Az adatfeldolgozás technikai jellegű adatkezelés,adatfeldolgozó az adatok feletti rendelkezési és döntési joggal nem rendelkezik.

Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 mindazon személyek magánszféráját, akik számunkra személyes adatot adnak át és elkötelezettek vagyunk ezek védelmében.

I.

A GDPR 13. cikke alapján az alábbi tájékoztatást adjuk az érintett személyek részére:

 Az Adatkezelő adatai (továbbiakban Vállalkozás)

 Soltész Nagy László ev.,

Telefonszám: 30/245-8889, munkanapokon 8-16 óráig

Weblap: www.szolfezs.hu

E-mail: info(ittakukachelye)szolfezs.hu

Ügyfélszolgálati postacím: 2700 Cegléd, Alkotmány u. 38.

Adatfeldolgozás:

Honlap üzemeltetése: Tárhely.eu Kft. 1144 Budapest, Ormánság u. 4

Postai küldemények: Magyar Posta Zrt.

Banki adatok feldolgozása: K&H Bank Zrt., 1095 Budapest, Lechner Ödön fasor 9.

Számviteli adatfeldolgozás: VENTUS Szolgáltató és Kereskedelmi Bt., 2700 Cegléd,Köztársaság út 14.

 Az adatfeldolgozó kizárólag olyan utasításokat hajthat végre, amelyek írásban rögzítettek. Titoktartás kötelezi a személyes adatok kezelésével foglalkozó munkavállalókat. Az adatbiztonság garantálása érdekében az adatfeldolgozó végrehajtja a szervezési és technikai intézkedéseket. Az adatfeldolgozó segíti az adatkezelőt abban, hogy teljesítse kötelezettségeit. Az adatfeldolgozó az adatkezelő döntése alapján minden személyes adatot visszajuttat az adatkezelőnek vagy töröl, törli a meglévőmásolatokat, egy kivétellel, ha a tagállami vagy az uniós jog az adatok tárolását írja elő. Az adatfeldolgozó elősegíti és lehetővé teszi az adatkezelő által vagy az általa megbízott ellenőr segítségével végzett auditokat,helyszíni vizsgálatokat. Amennyiben az adatfeldolgozó további adatfeldolgozó segítségét veszi igénybe, úgy őrá ugyanazok a kötelezettségek vonatkoznak, mint amelyek eredetileg a szerződés által létrejöttek az adatfeldolgozó és az adatkezelő között.

Adatvédelmi tisztviselő:

Vállalkozás nem köteles külön adatvédelmi tisztviselő kinevezésére, tekintettel arra, hogy főtevékenysége és egyéb tevékenységei jellegénél fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelése nem valósul meg, nem alkalmazunk viselkedésalapú reklámokat és egyéb a rendeletben nevesített kockázati tényező sem áll fenn.

Adatvédelmi kérelmek:

Amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton a jelen dokumentum Adatkezelő adatai rovatában feltüntetett címre vagy elektronikusan az ott feltüntetett e-mailcímre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által meghatározott címre.

Külföldi adattovábbítás:

 Az adatkezelő részéről nem történik külföldre adattovábbítás, adatfeldolgozók -például ha nemzetközi vállaltról van szó-részéről történhet adattovábbítás, azonban ez esetben a adattovábbításnál leírt felelősségi viszonyok és a GDPR Európai Gazdasági Térségen (EGT) belülre vagy azon kívülre történő továbbítására vonatkozó rendelkezései irányadóak.

Külföldi adattovábítás az érintett (felhasználó) részéről:

 Felhívjuk a felhasználó figyelmét, hogy a számítástechnikai kapcsolat létesítése során a saját számítástechnikai eszköze és ezen belül különösképp böngészője adatvédelmi beállításai révén (melyekre Vállalkozásnak semmilyen ráhatása sincs) felhasználó önkéntesen továbbíthat személyes adatokat(akár űrlapokat, jelszavakat, stb..) nemzetközi vállalatok és azok partnerei felé (pl. Google, Facebook, stb..) mivel azonban ezen adatokat nem Vállalkozás hanem a felhasználó maga bocsátja ezen vállalatok rendelkezésére így ez nem a jelen adatvédelmi szabályzatának hatókörébe, hanem ezen -jogilag a felhasználóval kapcsolatban álló- vállalatok adatvédelmi szabályzatának hatókörébe tartozik.

II.

Adatkezelésünk célja, jogalapja, tartalma és időtartama:

Adatkezelési célok:

Vállalkozás az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:

a) A kereskedelmi tevékenység nyújtásához kapcsolódóan a szolgáltatást igénybe vevők adatait jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából kezeljük;

b) lehetséges ügyfelek számára marketingtevékenység;

c) munkavállalók és pályázók adatainak kezelése (külön szabályzatban meghatározott feltételekkel);

d) szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés teljesítése céljából;

e) ügyfelek megrendeléseinek teljesítése

f) törvényben meghatározott kötelezettség teljesítése céljából

Adatkezelés jogalapja: 

GDPR 6.cikk (1) bekezdés a) pont: érintett hozzájárulása

GDPR 6.cikk (1) bekezdés b) pont: szerződés teljesítéséhez szükséges

GDPR 6.cikk (1) bekezdés c) pont: jogi kötelezettség teljesítéséhez szükséges

GDPR 6.cikk (1) bekezdés a) pont: jogos érdek, érdekmérlegelés alapján

 Az egyes adatkezelési tevékenységek jogalapja:

a)   a számviteli jogszabályoknak megfelelő számlát kiállítása: jogalap: GDPR 6. cikk (1) bekezdés c) pont

b)  kapcsolattartás: jogalap (a partnerek munkavállalóinak adatai esetében az adatkezelés) jogalapja: GDPR 6. cikk (1) bekezdés f) pont. Az adatkezelő jogos érdeke: üzletmenet folytonosság

c)  a munkavállalók adatainak kezelése: GDPR 6. cikk (1) bekezdés b), c) pontok

d) szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b)pont

e) marketing tevékenység: jogalap: GDPR 6. cikk (1) bekezdés a) pont. Marketing tevékenység céljából facebook oldal is üzemel, azonban önálló adatbázis létrehozása, profilalkotás nem történik.

f) online regisztráció jogalap: GDPR 6. cikk (1) bekezdés a) pont

Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést végzünk, melynek során:

  • beazonosítjuk és rögzítjük a jogos érdeket
  • beazonosítjuk és rögzítjük az érintett érdekeit és jogait
  • szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elve alapján mérlegelés
  • tájékoztatjuk az érintettet az érdekmérlegelésről

 Az érintettnek tiltakozási joga van, mely alapján a személyes adatot nem kezeljük tovább, kivéve ha az adatkezelést kényszerítő ok indokolja

A tevékenység során kezelt adatok:

 A szolgáltatás iránt érdeklődők a vállalkozással való kapcsolatfelvételük során megadhatnak olyan személyes adatokat, mely a szolgáltatási igénybe vételét lehetővé teszi/segíti. A honlap működtetése során technikailag lehetséges rögzíteni az érintettek bejelentkező számítógépének azon adatait, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az érintett külön nyilatkozata vagy cselekménye nélkül automatikusan naplózza. Ezen adatok egyébfelhasználói személyes adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatóak. A technikai adatokhoz kizárólag az adatkezelő és a honlap üzemeltetője fér hozzá.

Cookie-kezelés szabályai:

Vállalkozás más weblapokhoz hasonlóan a személyre szabott tartalom kiszolgálás érdekében az érintett számítógépén kis adatcsomagot (ún. „cookie”-t) vagy más néven “süti”-t helyez el. A cookie-k egy része az alapvető működéshez szüksége, míg a marketing célú cookie-k célja az adott oldal minél magasabb színvonalú működésének biztosítása a felhasználói élmény növelése érdekében. Utóbbi kategóriába tartoznak azon statisztikai célú cookie-k is melyek a weblap használatáról szolgáltatnak analitikai adatokat (pl hányan néztek meg egy adott termékoldalt) de a felhasználó egyedi azonosítására nem alkalmasak. Google, Facebook és más közösségi oldal belépési adataival történő belépést a honlap adatvédelmi és biztonsági okokból nem engedélyez, Like és +1 funkció nem tiltott de a felhasználó önkéntes interakcióján alapul. A cookie-t az érintett bármikor képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa vagy a böngészőből történő kilépéskor automatikusan törölje. A weblap használata során a cookie-k engedélyezése vagy tiltása egy felugró ablakban lehetséges. A cookie-k alkalmazásának tiltásával az érintett tudomásul veszi, hogy cookie nélkül a weboldal működése nem teljes értékű. Az alábbi hivatkozásokra kattintva megtalálja a legnépszerűbb böngészők cookie beállításának menetét:

 Chrome

 Firefox

 Internet Explorer 11

Az adatkezelés időtartama:

A számlákat jogi kötelezettség miatt legalább 8 évig megőrizzük. A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év. A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év. A kapcsolattartáscéljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 1 év,illetve online vagy írásos regisztrációkor megadott hozzájárulás esetén annak visszavonásáig. Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év.

III.

Érintetti jogok:

A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak:

a)   hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);

b)   amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;

c)    törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);

d)   az adat kezelésének korlátozása;

e)   a személyes adatok direkt marketing célokra való használatának megtiltása;

f)   személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;

g)   bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy

h)   tiltakozás a személyes adat használata ellen.

IV.

 Adatvédelmi incidens:

Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Vállalkozás biztosítja az adatkezeléshez kapcsolódókockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül adatvédelmi tisztviselőnk, vagy ennek hiányában az adatkezelő/adatfeldolgozó vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is. Vállalkozás az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából. Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.

 V.

 Jogorvoslati tájékoztatás:

Magyarországon az adatvédelmi felügyeleti hatóság:Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe:1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozószemélyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek. A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.

VI.

 Tájékoztatás a nyilvántartásokról:

Vállalkozás az adatok kezelését és feldolgozását jogszerűen, átláthatóan és ellenőrizhetően végzi, mely célok elérése érdekében az alábbi nyilvántartásokat vezeti:adatkezelések nyilvántartása, adattovábbítás nyilvántartása, adatkezelés megszüntetésének nyilvántartása, adatvédelmi incidensek nyilvántartása, érintetti és hatósági megkeresések és az arra adott válaszok nyilvántartása,adatvédelmi tisztviselő tevékenységének nyilvántartása, „eltévedt” adatok,megkeresések nyilvántartása, előzetes adatvédelmi hatás vizsgálat nyilvántartása.

VII.

 A számítástechnikai adatok védelméről és az érintettek együttműködéséről:

Adatkezelő és az adatfeldolgozók minden tőlük telhetőt megtesznek a maximális adatbiztonság érdekében. Ugyanakkor Vállalkozás felhívja a felhasználó figyelmét arra, hogy felelős magatartással maga is hozzájárulhat az adatvédelmi incidensek elkerüléséhez. Felhasználónevét és jelszavát tartsa biztonságban, időről-időre változtassa azt meg, soha ne használjon azonos jelszót különböző honlapokon, a webáruház használatát követően lépjen ki a„Kijelentkezés” gomb használatával és böngészőjét zárja be. Számítógépe operációs rendszerét frissítse rendszeresen, alkalmazzon naprakész vírusvédelmi csomagot, védekezzen a billentéseket regisztráló keylogger–ek ellen. Ne használja honlapunkat/webáruházunkat (és általánosságban más, belépést igénylőszolgáltatást sem) ha nyilvános Wi-Fi szolgáltatással (pl. repülőtéren,étteremben stb..) kapcsolódik az internethez. Kövesse figyelemmel milyen adatvédelmi beállításokat eszközölt saját számítástechnikai eszközén és az azazon futó szoftverek beállításaiban (ezen belül különösképp böngészője beállításaiban), a böngészőben lehetőleg ne tároljon el személyes adatokat és jelszavakat,szükségtelen cookie-kat, ezek rendszeres törléséről gondoskodjon. Ha adataival vagy belépési jelszavával kapcsolatban bármilyen visszaélést vagy rendellenességet tapasztal, haladéktalanul értesítse ügyfélszolgálatunkat.

 Kelt: Budapest, 2018. december 19.